网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()
- A、多人可宣称是特定用户
- B、无法限制分配给用户的职能
- C、用户账户可共享
- D、用户拥有按需知密权限
参考答案
更多 “IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A、多人可宣称是特定用户B、无法限制分配给用户的职能C、用户账户可共享D、用户拥有按需知密权限” 相关考题
考题
某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师
B.高级审计师应当使用适当的判断,以减少无谓的调查
C.高级审计师应当停止该项业务,直到差异原因得到全面的解释
D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
考题
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。
B.一些个人知晓用户身份(ID)和密码的组合。
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。
D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
考题
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:A.积极的、补充传统确认活动的作用。
B.假定风险归属。
C.管理已确认的风险。
D.监督作用,确定充分、有效的流程是适当的。
考题
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。
B.确保账户余额信息在数据库得到加密。
C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
考题
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
考题
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()A、已分析过项目的复杂性和风险B、已判断了贯穿整个项目所需的资源C、项目交付结果已确定D、外包方合同已签约
考题
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A、需要定期更改密码B、为所有用户分配个人IDC、不需要进行任何更改;应用程序自身已足够安全D、应从互联网删除该应用程序
考题
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A、已分析过项目的复杂性和风险B、已确定贯穿整个项目所需的资源C、项目交付文档已确定D、已签约的外包方合同
考题
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()A、积极的、补充传统确认活动的作用;B、假定风险归属;C、管理已确认的风险;D、监督作用,确定充分、有效的流程是适当的。
考题
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
考题
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A、实施数据备份和恢复B、制定标准并监控该标准的遵守程度C、确保只有授权的用户能更新数据库D、建立控制机制以处理并行访问带来的问题
考题
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
考题
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
考题
单选题一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()A
已分析过项目的复杂性和风险B
已判断了贯穿整个项目所需的资源C
项目交付结果已确定D
外包方合同已签约
考题
单选题一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A
已分析过项目的复杂性和风险B
已确定贯穿整个项目所需的资源C
项目交付文档已确定D
已签约的外包方合同
考题
单选题以下哪项行为违反了《职业道德规范》:()A
某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务B
某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作C
内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性D
某内部审计师在审计过程中发现一位受重用的员工一直在申请与本*公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为
考题
单选题在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A
实施数据备份和恢复B
制定标准并监控该标准的遵守程度C
确保只有授权的用户能更新数据库D
建立控制机制以处理并行访问带来的问题
考题
单选题内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。该内部审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,该内部审计师在业务工作底稿中记录对现金的控制是充分的。该内部审计师是否开展了应有的职业审慎性检查:()A
是的,该内部审计师已采取了合理的审慎性检查B
没有,该内部审计师没有记录违规行为C
没有,该内部审计师没有标出最有可能预示违规情形的警示D
是的,该内部审计师在业务工作底稿中作出了评注
考题
单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A
审查访问控制特权授权过程B
实施身份管理系统(IMS)C
改进对敏感客户数据更改进行审计的流程D
仅将火警账户授予经理
考题
单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A
多个人获得特权B
不限制指派给用户的功能C
用户的帐号被共享D
用户拥有一个知必所需的特权
考题
单选题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A
需要定期更改密码B
为所有用户分配个人IDC
不需要进行任何更改;应用程序自身已足够安全D
应从互联网删除该应用程序
热门标签
最新试卷
