單項選擇題一名IS審計師正在審查某組織的物理安全措施。對于門禁卡系統(tǒng),IS審計師最應關注的是:()

A.將未經定制的門禁卡發(fā)放給清潔人員,他們只使用簽到單,不用出示身份證明
B.門禁卡未標識組織的名稱和地址,不方便歸還丟失的卡
C.門禁卡的發(fā)放以及權限管理由不同的部門執(zhí)行,從而導致新卡從準備到正式投入使用產生不必要的延遲
D.對卡進行編程的計算機系統(tǒng)只能在系統(tǒng)故障發(fā)生的三周后予以替換


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題由于資源有限,某開發(fā)人員需要生產數(shù)據(jù)的完全訪問權限,以支持生產用戶報告的某些問題。對于控制生產中未經授權的變更,以下哪一項是好的補償性控制?()

A.向開發(fā)人員提供用于編程和生產支持的單獨ID并進行監(jiān)控
B.通過啟用審計軌跡來捕獲開發(fā)人員在生產環(huán)境中的活動
C.在允許開發(fā)人員進行生產變更之前備份所有受到影響的記錄
D.確保所有變更都經過變更管理人員批準

2.單項選擇題以下哪項正確描述審計風險:()

A.員工挪用了資金
B.公司被無端指控
C.未能發(fā)現(xiàn)財務報告中的重大錯
D.主要人員2年末休假

3.單項選擇題從某個供應商購買了某個新應用,并且即將實施。實施應用時,以下哪一項是關鍵考慮因素?()

A.防止在實施流程中損壞源代碼
B.確保已禁用供應商的默認賬戶和密碼
C.從托管中刪除程序的舊副本,以免混淆
D.核實供應商在履行支持和維護協(xié)議

4.單項選擇題在網絡漏洞的外部評估過程中,首先應該執(zhí)行下列哪項活動?()

A.監(jiān)控網絡
B.審查章程
C.實施IDS
D.收集網絡信息

5.單項選擇題以下哪個選項是最有效的防病毒控制措施?()

A.掃描郵件服務器上的電子郵件附件
B.通過原始副本恢復系統(tǒng)
C.禁用通用串行總線(USB)端口
D.使用最新病毒定義進行的在線防病毒掃描