單項(xiàng)選擇題在審計(jì)ERP財(cái)務(wù)系統(tǒng)的邏輯訪問控制時(shí),信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些用戶帳戶被多人共享使用。用戶ID是基于角色而非人員本身設(shè)置的。這些帳戶允許進(jìn)入ERP系統(tǒng)進(jìn)行財(cái)務(wù)處理。下一步,信息系統(tǒng)審計(jì)師該怎么做?()

A.尋找補(bǔ)償性控制
B.檢閱財(cái)務(wù)事務(wù)日志
C.檢閱審計(jì)范圍
D.叫管理員禁用這些帳號(hào)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息系統(tǒng)審計(jì)師應(yīng)使用統(tǒng)計(jì)抽樣而非判斷抽樣當(dāng)()。

A.錯(cuò)誤概率必須客觀計(jì)算
B.審計(jì)希望避免抽樣風(fēng)險(xiǎn)
C.通用審計(jì)軟件不可用的時(shí)候
D.容錯(cuò)率未定的時(shí)候

2.單項(xiàng)選擇題對(duì)特別威脅的綜合業(yè)務(wù)風(fēng)險(xiǎn)可以表達(dá)為()。

A.一個(gè)影響概率及震級(jí)的產(chǎn)物,如果威脅成功地變成一個(gè)弱點(diǎn)
B.影響的震級(jí),如果威脅成功地變成一個(gè)弱點(diǎn)
C.威脅成功地變成一個(gè)弱點(diǎn)的可能性
D.風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的整體判斷

4.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師對(duì)組織交互培訓(xùn)實(shí)踐的風(fēng)險(xiǎn)進(jìn)行評(píng)估,風(fēng)險(xiǎn)應(yīng)該是()。

A.對(duì)唯一人員的依賴
B.不充分的連續(xù)性計(jì)劃
C.一個(gè)人知道系統(tǒng)的所有部分
D.操作中斷

5.單項(xiàng)選擇題降低釣魚攻擊最有效的方法是()。

A.執(zhí)行入侵檢測(cè)系統(tǒng)(IDS)
B.訪問安全的網(wǎng)絡(luò)地址
C.強(qiáng)鑒別
D.用戶教育

最新試題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題