单选题在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()A信息系统审计期间B在执行身份管理方案之后C在会计对账过程中D在由业务所有者的定期访问检查中
单选题
在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()
A
信息系统审计期间
B
在执行身份管理方案之后
C
在会计对账过程中
D
在由业务所有者的定期访问检查中
参考解析
解析:
由业务所有者定期检查访问控制列表可以判断是否在授权访问中有错误会发生。虽然信息审计系统审计员可以确定不适当的访问实例,但是业务所有者的确认是第一位的。身份认证管理应用的存在不是执行检查访问列表的先决条件。会计对账评估的是在一个特定的时点的有效性、正确性或者账户余额恰当性,不能检查用户访问权。
相关考题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
以下关于系统对移动终端用户访问控制的基本原则表述有误的一项()A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网B、合法的移动终端只能访问授权的那些公安移动应用系统C、没有授权的移动应用系统能与移动终端交互数据D、合法的移动终端只能访问授权移动应用系统的授权数据
以下哪项表明在计算机系统内缺乏内部控制?()A、当发现错误时,程序员进入改变程序和数据文档B、设计和实施是根据管理层的具体授权来履行的C、应用程序的任何变化都有管理层的授权和批准D、有防止数据文档被未授权访问、修改和毁坏的规定
IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。A、评估在存储场所的文件保存计划B、就当前正在进行的流程采访程序员C、对比实际使用的记录和操作表D、审查数据文件访问记录测试管理库的功能
某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登陆系统,访问关键的数据。实施时需要()。A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)C、在指纹识别的基础上增加口令保护D、保护非授权用户不可能访问到关键数据
单选题IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。A评估在存储场所的文件保存计划B就当前正在进行的流程采访程序员C对比实际使用的记录和操作表D审查数据文件访问记录测试管理库的功能