违法和不良信息举报 联系客服
免费注册 登录

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现

题目

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()

  • A、取消内设的访问控制。
  • B、考虑使用访问控制软件。
  • C、考虑使用实用软件。
  • D、将内设访问控制的使用扩展到新的应用程序中。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:

A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。

答案:B
解析:
A、不正确。取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B、正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C、不正确。使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D、不正确。该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。

第2题:

审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()

  • A、审查系统访问控制的完整性
  • B、接受管理人员有关有效访问控制已就位的声明
  • C、强调具备系统控制框架的重要性
  • D、审查负责应对账款人员的背景调查

正确答案:C

第3题:

某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:

A.控制流程图
B.嵌入式审计模块
C.整体测试法
D.通用审计软件

答案:D
解析:
该访问控制软件的信息是十分庞大的,通用审计软件可以对庞大的信息进行全面详细的检查,也可以锁定需要审计的目标。

第4题:

IS审计师对于应用程序控制进行审查,应该评价()。

  • A、应用程序对于业务流程的的效率
  • B、发现的隐患exposures的影响
  • C、应用程序服务的业务
  • D、应用程序的优化.

正确答案:B

第5题:

审查客户端服务器环境的访问控制的IS审计师应该首先:()

  • A、评估加密技术
  • B、识别网络访问点
  • C、审查身份管理系统
  • D、审查应用程序级访问控制

正确答案:B

第6题:

在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?

A.总体控制的有效性受到应用程序控制的影响;
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制

答案:D
解析:
答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。

第7题:

在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()

  • A、寻求补偿控制
  • B、审查金融交易日志
  • C、审查审计范围
  • D、要求管理员禁用这些账户

正确答案:A

第8题:

内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。

A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容

答案:A
解析:
密码屏蔽程序在用户验证时使用(也就是说,保证有效的密码只能由正确的人知道)。选项B不正确,因为访问控制软件中建立用户权限的方法与用户访问系统相关。选项C不正确,因为非活动用户的撤销程序在身份鉴定时使用,非活动用户不再会被接受。

第9题:

审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

  • A、细化访问控制
  • B、基于角色的访问控制(RBAC)
  • C、访问控制列表
  • D、网络/服务访问控制

正确答案:B

第10题:

在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

  • A、需要定期更改密码
  • B、为所有用户分配个人ID
  • C、不需要进行任何更改;应用程序自身已足够安全
  • D、应从互联网删除该应用程序

正确答案:B

更多相关问题
相关内容