猜你想看
[单选题] 在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是()
[单选题] 在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将()
[单选题] 一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应()
[单选题] IS审计师在发布的审计报告中指出边界网络网关没有防火墙保护机制,并建议使用某供应商的产品来应对这个脆弱性。这里审计师的错误表现在?()
[单选题] 信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子()
[单选题] 审计员在审计时检测到有计算机病毒存在,下一步审计员该如何做()
[单选题] 什么类型的软件应用测试被认为是测试的最后阶段,并且通常包括开发团队之外的用户?()
[单选题] 为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()
[单选题] 在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()
[单选题] IPSEC使用协商方式有几种分别是()
推荐试题
以下哪一项是防止未经授权使用数据的最有效的方法()
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
完成评审之前跟被审计单位开会的主要目的是()
为了确保审计资源给组织带来了最大的价值,通常的第一步是()
在IS合规性审计规划阶段,以下哪个选项是决定数据收集内容的最重要因素()
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子()
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
要确定向供应商发出的采购订单是否已根据授权矩阵取得授权,以下哪种抽样方法最有效()
初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该()
某零售企业的每个出口自动到销售定单进行顺序编号。小额定单直接在出口处理,而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是()