单选题

一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议()

A. 这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B. 这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C. 这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D. 这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准

查看答案
该试题由用户558****53提供 查看答案人数:22253 如遇到问题请 联系客服
正确答案
该试题由用户558****53提供 查看答案人数:22254 如遇到问题请联系客服

相关试题

换一换
单选题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
A.可以获得在线网络文档 B.支持远程主机终端访问 C.在主机间以及用户通讯中操作文件传输 D.性能管理,审计和控制
答案
单选题
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
A.已分析过项目的复杂性和风险 B.已确定贯穿整个项目所需的资源 C.项目交付文档已确定 D.已签约的外包方合同
答案
单选题
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()
A.计划中包含了信息系统和业务员工 B.明确定义了信息系统的任务与远景 C.有一套战略性的信息技术计划方法 D.该计划将企业目标与信息系统目标联系起来
答案
单选题
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
A.已分析过项目的复杂性和风险 B.已判断了贯穿整个项目所需的资源 C.项目交付结果已确定 D.外包方合同已签约
答案
单选题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的()
A.当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做 B.公司业务持续计划没有被准确的记录远程办公室存在的系统 C.公司安全措施没包含在测试计划中 D.确保远程办公室的磁带备份可用性的测试没有做
答案
单选题
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
A.在应用系统的开发阶段执行特定的需求功能。 B.为了审计该应用系统而设计一个嵌入式的审计模块。 C.作为应用系统项目团队的一员,但不承担运行职能。 D.根据应用系统的最佳实践提供咨询和建议。
答案
单选题
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
A.DRP尚未经过测试 B.新的团队成员都没有看到过DRP C.经理负责对DRP的最近的推出 D.DRP的手册不是定时更新
答案
单选题
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
单选题
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议()
A.这个计划是不能接受的,因为增加了未经授权的用户访问的风险 B.这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准 C.这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训 D.这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
答案
单选题
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
A.问题管理程序 B.软件开发程序 C.回退程序 D.时间管理程序
答案
热门试题
一个信息系统审计师审核一个组织的风险评估进程应首先() 在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。 在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的() 信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。 一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素() 为了确保组织遵守隐私要求,一个信息系统审计师应首先评审() 一个信息系统审计师在审阅组织章程时主要是为了() 在审计短期战术计划,信息系统审计师应确定() 在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。 在计划一个审计时,审计师考虑审计风险。审计风险是() 一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险() 下面哪一条是信息系统审计师主要考虑的问题()。 下面哪一条是信息系统审计师主要考虑的问题() 信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?() 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出() 信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?() 信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的() 一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是() IS审计师评估信息系统的管理风险。IS审计师应该最先审查() 信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位