單項選擇題審查應(yīng)付賬款系統(tǒng)的IS審計師發(fā)現(xiàn)沒人審查審計日志。向管理人員提出此問題時,得到的回應(yīng)是因為有效的系統(tǒng)訪問控制已就位,因此沒有必要進行額外的控制。該審計師能做出的最佳回應(yīng)是:()

A.審查系統(tǒng)訪問控制的完整性
B.接受管理人員有關(guān)有效訪問控制已就位的聲明
C.強調(diào)具備系統(tǒng)控制框架的重要性
D.審查負責應(yīng)對賬款人員的背景調(diào)查


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項是判斷計算機安全事故應(yīng)對團隊是否起作用的指標?()

A.每次安全事件對財務(wù)方面的影響
B.已修補安全漏洞的數(shù)量
C.受保護業(yè)務(wù)應(yīng)用程序所占的百分比
D.滲透測試成功的數(shù)量

2.單項選擇題某組織的計算機安全事故應(yīng)對團隊(CSIRT)針對最近出現(xiàn)的威脅公布了詳細的說明。IS審計師最擔心用戶可能會:()

A.使用此信息發(fā)動攻擊
B.轉(zhuǎn)發(fā)安全警報
C.實施各自的解決方案
D.無法真正地了解威脅

3.單項選擇題從長期看,以下哪項對改善安全事故應(yīng)對流程最具潛力?()

A.對事故應(yīng)對流程執(zhí)行穿行性審查
B.由事故應(yīng)對團隊執(zhí)行事件后審查
C.不斷地對用戶進行安全培訓(xùn)
D.記錄對事件的響應(yīng)

4.單項選擇題要從網(wǎng)絡(luò)攻擊中恢復(fù),以下哪項措施最重要?()

A.簡歷事故應(yīng)對團隊
B.動用網(wǎng)絡(luò)取證調(diào)查員
C.執(zhí)行業(yè)務(wù)連續(xù)性計劃
D.歸檔保險理賠文件

5.單項選擇題以下哪項控制能夠最有效地檢測入侵?()

A.通過授權(quán)的程序來授予用戶ID和用戶權(quán)限
B.工作站在特定時間段內(nèi)不活動會自動注銷
C.在失敗嘗試達到指定次數(shù)后,系統(tǒng)自動注銷
D.由安全管理員監(jiān)視未成功的登錄嘗試

最新試題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

哪一項用于評估一個項目所需的時間用量時()

題型:單項選擇題

在審計射頻識別技術(shù)(RFID)時,最應(yīng)該注意什么()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()

題型:單項選擇題