单选题当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()A不关心,可能有其他修补控制来降低风险B确保覆盖会自动记录并接受检查C验证是否所有这些覆盖被提交给高级管理人员批准D建议不允许覆盖
单选题
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
A
不关心,可能有其他修补控制来降低风险
B
确保覆盖会自动记录并接受检查
C
验证是否所有这些覆盖被提交给高级管理人员批准
D
建议不允许覆盖
参考解析
解析:
如果输入过程允许编辑和验证的数据被覆盖,应自动记录日志。一个独立管理人员该检查该覆盖操作的日志。IS审计师不应该假设存在补偿控制。只要不改是符合规定的,没有必要经都要经过高级管理人员的或全面禁止覆盖的操作。点评:发现问题,深入分析,找补偿控制
相关考题:
单选题以下关于windowsSAM(安全账号管理器)的说法错误的是()A安全账号管理器(SAM)具体表现就是%SystemRoot%/system32/config/samB安全账号管理器(SAM)存储的账号信息是存储在注册表中C安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的D安全账号管理器(SAM)是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作
单选题审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()A通过网关接口(CGI)的脚本Benterprise javA beans(EJB)C小应用程序(Applet)DWEB服务
单选题BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()A下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据B上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据C上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据D下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
单选题在关系数据库维护期间,许多事务表中外键的值被破坏了了,后果是()。A事务中细节与主数据不再有关联,这样在事务处理时会导致错误B除了删除元组,或者事务重写,没有别的方法重构丢失的信息C数据库会立刻停止运行,并且丢失更多的信息D数据库不再接受输入数据
单选题审查销售终端(POS)系统时,以下哪项审计发现最重要?()A将POS系统中记录的发票手动输入到会计应用程序中B生成销售发票时未使用光学扫描器读取条形码C经常发生断电,致使需要手动准备发票D客户的信用卡信息存储在本地POS系统中且未经加密
单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A缓冲区溢出B暴力破解攻击C分布式拒绝服务攻击D战争拨号攻击
单选题下面哪个功能属于操作系统中的安全功能?()A控制用户的作业排序和运行B对计算机用户访问系统和资源情况进行记录C保护系统程序和作业,禁止不合要求的对程序和数据的访问D实现主机和外设的并行处理以及异常情况的处理
单选题对信息安全的理解,正确的是()。A信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的B通过信息安全保障措施,确保信息不被丢失C通过信息安全保证措施,确保固定资产及相关财务信息的完整性D通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
单选题综合测试法ITF被认为是一个有用的工具,因为它()。A对于审计应用控制来说,是一种具有成本效益的方式B允许财务和IS审计师整合他们的测试C将处理的输出结果与单独计算的数据进行比较。D为IS审计师提供分析大量信息的工具
单选题如果你刚收到一封你同事转发过来的电子邮件,警告你出现了一个可怕的新病毒,你会先做下面哪件事情?()A将这个消息传给你认识的每个人B用一个可信赖的信息源验证这个消息C将你的计算机从网络上连接D升级你的病毒库
单选题在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()。A计算机操作员兼任备份磁带库管理员B计算机操作员兼任安全管理员C计算机操作员同时兼任备份磁带库管理管理员和安全管理员D没有必要报告上述任何一种情形