在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实( )。A.无权访问数据的非公司雇员B.以每周为周期删除无效的存取权C.访问权在得到授权后的迅速激活情况D.系统程序员保留所有添加,删除访问变更的记录
在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实( )。
A.无权访问数据的非公司雇员
B.以每周为周期删除无效的存取权
C.访问权在得到授权后的迅速激活情况
D.系统程序员保留所有添加,删除访问变更的记录
B.以每周为周期删除无效的存取权
C.访问权在得到授权后的迅速激活情况
D.系统程序员保留所有添加,删除访问变更的记录
参考解析
解析:C适当的添加/删除授权包括存取权在得到授权后的迅速激活情况,过于拖延会诱使用户绕过访问控制程序。选项A不正确,为加入机构间的信息系统(比如电子数据交换),非公司雇员可以要求具有访问权(极其有限的)。选项B不正确,以一周为周期有可能太长,等不到为变换工作职责的雇员或者离职的雇员取消访问权。选项D不正确,一般来说,安全人员负责保持访问变更的记录,系统程序员不对此负责。
相关考题:
下列各项中,属于内部审计师应尽的职责的有( )。A.对内部审计部门的有效性进行复核,确保他们的报告被听取,并采取了相应行动B.达成内部审计的目的,包括评价会计、运营及行政控制的可靠性、充分性及有效性等C.为企业增加新产品或服务提供建设性的商业建议D.内部审计部门的工作应进行适当的规划,并被复核和记录
下列关于审计委员会与内部审计的说法中,错误的是( ) A审计委员会应负责监督内部审计部门的工作B审计委员会应该核查内部审计的有效性,并批准对内部审计主管的任命和解聘C内部审计师或者内部审计的管理者应该直接且定期向董事会报告D确保充分且有效的内部控制是内部审计师的职责之一
首席审计官安排内部审计师开展年终审计,评价薪酬记录。审计师与福利部的领导取得了联系,但被拒绝接触必要的文件。为了避免这个问题:( )A.在内部审计活动的章程中应该详细说明与绩效审计有关的授权接触B.应要求内部审计师向组织的首席执行官报告C.追踪长期的计划过程,确保接触到所有相关的记录D.应要求审计委员会批准所有的范围限制
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
下列关于审计委员会与内部审计的说法中,不正确的是( )。A.审计委员会的义务包括负责监督内部审计部门的工作 B.审计委员会对内部审计主管的任命和解聘提供建议方案 C.审计委员会应确保内部审计部门能直接与董事会主席接触 D.审计委员会及内部审计师需要确保内部审计部门正在有效运作
领导、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用。高层管理者的首要职责是:()A、建立和保持组织文化;B、审核财务和经营信息的可靠性和完整性;C、确保外部审计师和内部审计师监督风险管理和控制过程系统的管理;D、实施和监督由董事会设计的控制。
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
在公司中董事会、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用,高级管理层的首要职责是?()A、将董事会设计的控制付诸实施和监督。B、审核经营信息的可靠性和完整性。C、确保内、外部审计师有效监督风险管理和控制系统。D、建立和保持组织文化。
下列选项中,关于内部审计章程的说法正确的是:()A、某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节B、在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿C、内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通D、某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除
董事会、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用,高级管理层的首要职责是?()A、建立和保持组织文化B、审核财务和经营信息的可靠性和完整性C、确保内、外部审计师有效监督风险管理和控制系统D、实施和监督由董事会设计的控制
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A、实施数据备份和恢复B、制定标准并监控该标准的遵守程度C、确保只有授权的用户能更新数据库D、建立控制机制以处理并行访问带来的问题
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器
单选题在对某个应用第三方服务提供商的电子数据交换系统进行审计时,审计师应该:() Ⅰ.确保密钥达到国际标准化组织(ISO)的标准。 Ⅱ.确认是否已对该服务提供商的运营状况进行独立审计。 Ⅲ,核实该服务提供商只使用公共交换数据网络。 Ⅳ.核实该服务提供商的合同包含诸如审计权等必要条款。AⅠ和ⅡBⅠ和ⅣCⅡ和ⅢDⅡ和Ⅳ
单选题领导、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用。高层管理者的首要职责是:()A建立和保持组织文化;B审核财务和经营信息的可靠性和完整性;C确保外部审计师和内部审计师监督风险管理和控制过程系统的管理;D实施和监督由董事会设计的控制。
单选题在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()A实施数据备份和恢复B制定标准并监控该标准的遵守程度C确保只有授权的用户能更新数据库D建立控制机制以处理并行访问带来的问题
单选题下列选项中,关于内部审计章程的说法正确的是:()A某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节B在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿C内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通D某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除
单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽B审查如何利用访问控制软件对责任进行适当分离C审查非活动用户的撤销程序D上面所有内容