单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A定期检查用户活动日志B在特定领域登记核实用户授权C检查数据通信活动日志D定期检查改变的数据文件

单选题
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
A

定期检查用户活动日志

B

在特定领域登记核实用户授权

C

检查数据通信活动日志

D

定期检查改变的数据文件


参考解析

解析: 通常操作系统访问控制功能包括用户活动日志,事件等。选项B是一个数据库级和应用程序级的访问控制功能。选项C是一个网络控制特征。选项D是一个变更控制。

相关考题:

信息系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否有效运行,能否实现信息系统开发目标并满足用户需求而进行的审计。() 此题为判断题(对,错)。

某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查

审计人员对甲公司2016年度财务收支进行了审计,有关情况和资料如下:1.对甲公司信息系统内部控制进行初步了解的基础上,对信息系统的运行情况进行了审查,包括:(1)信息系统的开发维护过程;( 2 )数据在输入信息系统前是否进行了认真审核;( 3 )信息系统输出资料是否有健全的处理和分发制度;(4)信息系统是否有软硬件和数据文件的灾难补教方案2.审计人员发现,甲公司仓库保管员承担了-下职责(1)将产品入库单信息输入计算机系统(2)根据产品出库单登记永续盘存记录( 3 )单独对仓储物资进行定期盘点,盘点结果交给财务部门]作为调整存货账面价值的依据;(4 )批准仓储物资的报废核销。3.审计人员了解到,甲公司每日将收款汇总表、收款清单和银行进账单进行核对,并定期取得银行对账单,由不负责记录银行存款日记账的人员编制银行余额调节表。4.甲公司的相关制度规定,仓库在收到经批准的销货单之后,编制发运凭证并发货。5.2016年12月31日甲公司应收账款余额为7000万元,共计60个明细账户。审计人员随机抽取了15个明细账户进行审查,其账面余额为1600万元,审定金额为1300万元。“资料1"中,属于审计人员对甲公司信息系统应用控制进行测试的有:A.审查信息系统的开发维护过程B.审查数据在输入信息系统前是否进行了认真审核C.审查信息系统输出资料是否有健全的处理和分发制度D.审查信息系统是否有软硬件和数据文件的灾难补救方案

计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是-----A.审计B.检查C.统计D.技术管理

信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A、在线网络文件的可获得性B、支持访问远程主机的终端C、在主机和用户之间处理文件的传输D、实施管理、审计和控制

信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A、与供应商确认最新版本的病毒定义模式B、检查日志并且确认病毒样本是被更新的C、与安全管理员确认最近一次升级的病毒样本D、信息系统审计员已经做了足够的工作不需要进一步的工作

在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A、建筑外信号的强度B、配置设置或参数设置C、连接的客户数量D、IP地址分配机制

信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()A、交易日志B、授权表C、参数设置D、路由表

安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。A、日志B、报表C、记录D、文件

定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A、监控和日志管理B、软件控制C、数据备份D、技术脆弱性管理

计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是()A、审计B、检查C、统计D、技术管理

访问控制技术的主要手段是()。A、口令、授权核查、登录控制、日志和审计等B、用户识别代码、登录控制、口令、身份认证等C、授权核查、登录控制、日志和审计和指纹识别等D、登录控制、日志和审计、口令和访问时刻登记等

在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()A、信息系统审计期间B、在执行身份管理方案之后C、在会计对账过程中D、在由业务所有者的定期访问检查中

在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制

用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A、确认测试目标是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完整D、确认还有没有尚未解决的问题

单选题用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A确认测试目标是否成文B评估用户是否记载了预期的测试结果C检查测试问题日志是否完整D确认还有没有尚未解决的问题

单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制

单选题计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是()A审计B检查C统计D技术管理

单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制

单选题某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应()。A报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B核实用户的访问权限是基于用所必需原则的C建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D建议终止用户的活动日志能被定期审查

单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作

单选题信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()A交易日志B授权表C参数设置D路由表

单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号

单选题在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()A信息系统审计期间B在执行身份管理方案之后C在会计对账过程中D在由业务所有者的定期访问检查中

单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A建筑外信号的强度B配置设置或参数设置C连接的客户数量DIP地址分配机制

单选题定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A监控和日志管理B软件控制C数据备份D技术脆弱性管理