某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:A.控制流程图B.嵌入式审计模块C.整体测试法D.通用审计软件

某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:

A.控制流程图
B.嵌入式审计模块
C.整体测试法
D.通用审计软件

参考解析

解析:该访问控制软件的信息是十分庞大的,通用审计软件可以对庞大的信息进行全面详细的检查,也可以锁定需要审计的目标。

相关考题:

下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?() A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹
查看答案
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽B.审查如何利用访问控制软件对责任进行适当分离C.审查非活动用户的撤销程序D.上面所有内容
查看答案
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。B.考虑使用访问控制软件。C.考虑使用实用软件。D.将内设访问控制的使用扩展到新的应用程序中。
查看答案
公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。D.为工资部门制定禁止直接更新数据文档的安全政策。
查看答案
安全软件的最主要目的是( )。A.控制对信息系统资源的访问B.限制访问以防止非授权工具软件的安装C.检测病毒D.监控应用系统中的责任分离
查看答案
由于数据的敏感性。一个进行评估和生成建议书的在线系统设立了多层访问控制。对用户最初的登录进行控制是哪部分的功能?A.集成测试工具B.操作系统C.子模式授权D.应用程序软件
查看答案
在电信网络中,以下哪种软件可以确定传送重点?A.网络控制软件B.访问控制软件C.错误控制软件D.安全控制软件
查看答案
防止非法利用数据文件的最有效控制措施是()A、自动文件登录B、磁带档案管理C、访问控制软件D、资料库加密
查看答案
某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A、与数据库管理员讨论密码清除程序B、审查访问控制软件,以确定是否实施了最新版本C、检查电脑日志,了解访问尝试D、核对当前工资单与数据库访问列表
查看答案
访问控制主要是控制对()的访问。A、信息B、软件C、硬件D、人员
查看答案
用户可以使用设备()访问云终端系统的个人办公桌面。A、PC机,安装了相关连接软件B、瘦终端,自带连接软件C、iPad,安装了相关连接软件D、安卓系统,安装了相关的连接软件
查看答案
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A、在数据终端核实密码屏蔽B、审查如何利用访问控制软件对责任进行适当分离C、审查非活动用户的撤销程序D、上面所有内容
查看答案
使用安全软件(SecuritySoftware)的主要目的是()A、控制对系统资源的访问。B、限制安装未经许可的工具软件。C、检测病毒的出现。D、对应用程序中职责分离的监控。
查看答案
在电讯网络中,以下哪种软件可以确定传送优先次序?()A、网络控制软件;B、访问控制软件;C、错误控制软件;D、安全控制软件。
查看答案
使用个人电脑提高审计的效率和效果的两个必要条件是选择:()A、适合于个人电脑应用程序的审计任务,以及完成这些审计任务所需要的软件B、可以完成选择审计任务的软件,以及可以被审计师个人电脑进入的数据C、可以被审计师个人电脑进入的数据,以及适合于个人电脑应用程序的审计任务D、对公司数据的合理抽样,以及完成这些审计任务所需要的软件
查看答案
确定前雇员是否连续登录公司自动化数据库的最佳证据来源是()。A、和数据库管理员讨论密码排除过程B、检查计算机的访问尝试日志C、将当前的工资清单同数据库访问清单进行核对D、检查存取控制软件,确定是否实施了最新版本软件
查看答案
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。
查看答案
建立了信息安全程序的第一步是()。A、制定和实施信息安全标准手册B、IS审计师执行对于安全控制理解的审查C、采用公司的信息安全政策报告D、购买安全访问控制软件
查看答案
单选题使用个人电脑提高审计的效率和效果的两个必要条件是选择()A对公司数据的合理抽样,以及完成这些审计任务所需要的软件B可以完成选择审计任务的软件,以及可以被审计师个人电脑进入的数据C可以被审计师个人电脑进入的数据,以及适合于个人电脑应用程序的审计任务D适合于个人电脑应用程序的审计任务,以及完成这些审计任务所需要的软件
查看答案
单选题某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A与数据库管理员讨论密码清除程序B审查访问控制软件,以确定是否实施了最新版本C检查电脑日志,了解访问尝试D核对当前工资单与数据库访问列表
查看答案
单选题访问控制主要是控制对()的访问。A信息B软件C硬件D人员
查看答案
单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C数据的安全决定于对用户身份的识别和认证的控制。D使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
单选题以下关于应用程序安装与卸载的说法,错误的是()。A要想让电脑完成特定的工作,需要安装各种各样的应用软件B利用控制面板中的【添加或删除程序】可卸载应用程序C可利用软件自带的程序卸载D只能利用软件自带的程序卸载
查看答案
单选题一家公司最近安装了一个新的应付账款系统,这个系统是运行在个人电脑上的。6台电脑联网,能够访问主机上的应付账款系统。登录系统以后,一部分数据可以下载到网络用户处。数据录入和编辑程序常驻在网络上并且能够下载到个人电脑上执行。下面()控制可以用来确保应付账款信息不会不经过授权就从系统中移走。A登录系统时进行密码验证B在个人电脑层面上使用数据加密C在网络和主机上都安装数据文件访问控制软件D在个人电脑上使用USBkey锁定
查看答案
单选题在电讯网络中,以下哪种软件可以确定传送优先次序?()A网络控制软件;B访问控制软件;C错误控制软件;D安全控制软件。
查看答案
单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽B审查如何利用访问控制软件对责任进行适当分离C审查非活动用户的撤销程序D上面所有内容
查看答案
热门标签