猜你想看
[单选题] 在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是()
[单选题] 在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将()
[单选题] 以下哪一项是防止未经授权使用数据的最有效的方法()
[单选题] 在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
[单选题] 在判断是否有未授权的对生产程序的修改时,IS审计师可以使用以下哪一项()
[单选题] 为了确保审计资源给组织带来了最大的价值,通常的第一步是()
[单选题] 组织有完整的开发环境(IDE),所有程序库都存放在服务器上,但是更新/开发和测试都是在PC工作站中完成。以下哪项将在IDE中得到加强()
[单选题] 审计员在审计时检测到有计算机病毒存在,下一步审计员该如何做()
[单选题] 如果IS审计师与部门经理对审计结果存在争议,争议期间审计师应首先采取以下哪项行动()
[单选题] 为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()
推荐试题
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在()
在下面哪一个管理风险的方法中,分担风险是一个关键的因素()
审计章程应该是:()
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()
作业审计
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应()
在制定灾难恢复与应急计划时,下面哪一种情况不是正确的考虑()
下列哪一项是被广泛接受,作为网络管理的关键部件()