單項選擇題一家銀行多年來一直將其異地備份介質(zhì)和記錄存儲外包給同一家公司,因為非常熟悉,所以允許銀行工作人員不走正式程序即可檢索磁帶,這種做法對銀行的最大風險是以下哪一項()

A.備份介質(zhì)可能會因事故而丟失或損壞
B.機密文檔可能會被未授權的人員看到
C.未經(jīng)授權的第三方員工可能獲得銀行數(shù)據(jù)
D.銀行員工可能會有欺詐行為而不會留下審計軌跡


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪個選項能夠向組織確保存在第三方提供服務的有效內(nèi)部控制()

A.當前的服務級別協(xié)議(SLA)
B.近期的外部審計報告
C.當前的業(yè)務持續(xù)計劃(BCP)程序
D.最近的災難恢復計劃(DRP)測試報告

2.單項選擇題對重要的第三方應用程序執(zhí)行審查時,IS審計師在發(fā)現(xiàn)以下哪種情況時最為關注:()

A.不具備充分的流程,以確保系統(tǒng)存在足夠的可移植性
B.不具備足夠的系統(tǒng)操作文檔
C.不具備恰當?shù)膫溥x服務提供商列表
D.不具備恰當?shù)能浖谌酵泄軈f(xié)議

3.單項選擇題以下哪項操作在作業(yè)高峰時期會導致意外停機?()

A.執(zhí)行數(shù)據(jù)遷移或磁帶備份
B.執(zhí)行電氣系統(tǒng)的預防性維護
C.把應用從開發(fā)環(huán)境推廣到分期生產(chǎn)環(huán)境
D.更換數(shù)據(jù)中心的核心路由器上的故障電力電源

4.單項選擇題在銀行信息系統(tǒng)審計期間,信息系統(tǒng)審計員評估是否企業(yè)對員工訪問操作系統(tǒng)進行了適當?shù)墓芾?,信息系統(tǒng)審計人員應該判斷是否企業(yè)執(zhí)行了:()

A.定期檢查用戶活動日志
B.在特定領域登記核實用戶授權
C.檢查數(shù)據(jù)通信活動日志
D.定期檢查改變的數(shù)據(jù)文件

5.單項選擇題一位IS審計師正在對數(shù)據(jù)中心的系統(tǒng)維護進行審查。經(jīng)過確定,所有關鍵的計算、供電和冷卻系統(tǒng)都得到了恰當?shù)木S護。此外,IS審計師最應該建議組織確保()

A.已對所有服務人員進行背景調(diào)查
B.服務人員在工作執(zhí)行期間得到全程陪同
C.在非關鍵處理期間執(zhí)行維護
D.取得對維護工作執(zhí)行的獨立驗證

最新試題

企業(yè)實施隱私政策是出于什么目的()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()

題型:單項選擇題

審查EUC終端用戶用戶有關的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權限沒有及時清除,審計師應該建議()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()

題型:單項選擇題

管層獲得與IT有關的成本和性能指標的最可靠信息來源是什么()

題型:單項選擇題