IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()
A. 非授权用户访问数据
B. 对不存在的职工支付工资
C. 擅自提高雇员工资
D. 授权用户重复数据输入
查看答案
相关试题
换一换
IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()
A.非授权用户访问数据 B.对不存在的职工支付工资 C.擅自提高雇员工资 D.授权用户重复数据输入
答案
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该()
A.接受DBA访问为普遍做法 B.评估与DBA功能相关的控制 C.建议立即撤销DBA对生产数据的访问权限 D.审查DBA批准的用户访问权限
答案
最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()
A.建议风险包括安全管理人员 B.同意与这些警卫班一起工作作为预防控制 C.建立计算机辅助审计技术发现滥用这项安排 D.审查每个晚班的系统日志确定是否存在非法行为
答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
A.已经实施的控制 B.已经实施控制的有效性 C.资产的风险监督机制 D.资产的脆弱性和威胁
答案
在审核系统管理时,审计师发现系统管理员没有经过必要的培训,为了确保系统的完整性,需要立即采取哪项行动()
A.安排有经验的管理员对所有系统进行评审 B.对所有部分的规程进行评审 C.对所有培训的规程进行评审 D.对HR招聘新员工的策略以及验证新员工能力的方法进行评审
答案
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议()
A.确保这些员工得到充分的监管 B.确保交易日志备份保留 C.实时控制以检测这些更改 D.确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
答案
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该:
A.暂不签发审计报告,直到与被审计单位达成共识为止。 B.与被审计单位共同进行更多的工作以解决双方的不一致。推迟审计报告的签发,直到达成共识。 C.签发审计报告并且说明被审计单位限制了审计范围,因此导致对审计结论的意见不一致。 D.签发审计报告并且在报告中陈述双方的观点以及意见不一致的原因。
答案
某内部审计师已经完成了对组织业务活动的审计,并且正在准备签发一份报告。然而,被审计单位不同意内部审计师的审计结论。内部审计师应该()
A.暂不签发审计报告,直到与被审计单位达成共识为止 B.与被审计单位共同进行更多的工作以解决双方的分歧。推迟审计报告的签发,直到达成共识 C.签发审计报告并且说明被审计单位限制了审计范围,因此导致就审计结论出现的分歧 D.签发审计报告并且在报告中陈述双方的观点以及意见不一致的原因
答案
操作系统中应不存在超级管理员账户,管理权限应分别由安全管理员、系统管理员、审计管理员配合实现()
答案
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么()
A.SAN是安全的,不存在重大风险 B.SAN具有潜在风险,因为应该使用软分区 C.SAN具有潜在风险,因为审计日志不会被及时审查 D.SAN具有潜在风险,因为只有一个员工有访问权限
答案
热门试题
审计师在审计一家公司的工资系统。为了证明工资支付的对象是真实的员工,审计师应该( )。
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
内部审计师已完成对公司活动的审计,准备出具审计报告。不过,业务客户反对内部审计师的结论。内部审计师应该:
内部审计师完成了对组织有关活动的审计,准备出具报告。不过,被审计单位不同意内部审计师的结论。审计师应当( )。
在企业资源管理系统的实施后审计中,IS审计师很可能()
禁用用户时系统提示“该用户为企业管理员,不能禁用”,在链信的什么位置操作移交管理员权限()
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是()
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()
某内部审计师在审计过程中开展了时间序列分析程序,那么该内部审计师可能是正在()
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该()
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:
评价数据处理系统审计准备工作的质量,内部审计师最可能采用()
涉密信息系统应当配备管理员.安全保密管理员.安全审计员,三员角色可以兼任()
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
在存储介质管理系统检查时,IS审计师没必要关心()
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做()
某内部审计师怀疑出纳管理的现金收入没有在当天及时送存银行。则该审计师采取的最有效的审计程序是:()
使用微信扫一扫登录
