在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:A.在单独安全的服务器上生成并维护网络服务器记录。B.只允许管理用户接触网络服务器记录。C.对网络服务器记录加密,以保证记录无法被删除。D.从备份文件将网络服务器记录自动恢复到网络服务器。

在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:

A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。

参考解析

解析:A正确,服务器已被攻陷,因此最好的建议是将日志在安全服务器(如在内网设置备份服务器)上单独生成并维护。B不正确,这并不能预防这类事故,因为当服务器被攻陷时,攻击者已获得权限。C不正确,对日志加密,只能保证机密性,并不能保证日志无法被删除。D不正确,这是事后的补偿措施,审计师更倾向于提出改进控制缺陷的建议。

相关考题:

信息技术(IT)审计师在常规性地对某个主要分部开展IT审计时,发现了一个复杂的编程运算法则,增加了向政府开单的成本加成程序的成本。增加的数额占该分部最近1年净收益的95%。审计师在进一步调查中发现只有营销部经理、该分部经理以及程序员知道这个运算法则。该公司设有专职部门调查舞弊行为,审计师向管理当局和专职调查部门沟通了这件事,并将调查工作移交该调查部门。可是,1个月之后,审计师发现高层管理者指示该调查部门退出调查,内部审计部门应该( )。A.立即将该情况和IT审计师的发现报告给审计委员会B.立即将该情况和IT审计师的发现报告给恰当的政府监管机构,因为审计师不能有意成为违法行为的当事人C.不采取进一步的行动,舞弊的性质已经报告给公司内部适当的权威机构,审计师无权进一步开展调查D.将审计发现报告给外部审计师,因为外部审计师应该知道账户余额的任何重大错报情况

某内部审计师对公司的网络服务数据进行审计,但是发现缺少了2014年1月25日的记录,内部审计师怀疑是不知名的员工删除了记录,为了防止篡改和删除记录,应该采取的内部控制措施是:A.设置登录服务器密码,保证只有授权的人才能接触到记录B.定期对服务器数据进行备份,然后对备份数据进行检查C.设置服务器保护系统,保证服务器上的任何数据不被删除D.与接触服务器的人员进行沟通,用以发现可疑人员

关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?( )A.每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家B.每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形C.每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊D.内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形

某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据D.该高级审计师应该停止审计工作,直到该重大变化趋于正常

在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定,认定它运营失效B.在对管理当局的报告中画出新程序的流程图C.报告这一变化,并建议公司记录这一程序的变化D.将审计完成时间延期到公司记录这一新程序为止

某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告

某公司的内部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司一个对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?Ⅰ.应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ.应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ.已被渗透的网络服务器应该下线并重建。Ⅳ.任何位于内部广域网上的折中电脑都应该下线并重建。A.只有Ⅰ和Ⅱ是对的。B.只有Ⅰ、Ⅲ和Ⅳ是对的。C.只有Ⅱ、Ⅲ和Ⅳ是对的。D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A、建议业务持续计划涵盖所有业务流程B、评估未包含业务流程的影响C、将发现报告给IT经理D、重新定义关键流程

在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。A、在完成审计并报告结果B、调查并建议适当的正式标准C、记录非正式的标准并进行符合性测试D、退出并建议当标准确定后进行深入审计

进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。A、观察反应机制B、病毒清除网络C、立即通知有关人员D、确保删除病毒

对舞弊存有怀疑的内部审计师应该:()A、确定损失已发生;B、与参与资产控制的人员访谈;C、确认受该案件牵连的人员;D、内部审计师可以就此情形下需要开展的调查活动提出建议。

以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A、如果出现危险信号,审计师应该发现舞弊。B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C、审计师应该发现姑息舞弊发生的控制薄弱环节。D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。

IS审计师评价高度可用性网络的可靠性应该最关注()。A、安装在地理上分散B、网络服务器集中在一个地点C、准备热站D、为网络实施多路由

在识别出一个应当报告的发现之后,被审计机构立即采取了纠正措施。审计师应当:()A、这一发现应当记录在最终报告中,因为审计师负责对所有调查结果的准确报告B、不在最终报告中记录,因为审计报告只包括尚未纠正的发现C、不在最终报告中记录,因为在审计过程中,审计师可以验证纠正措施D、在离场会议上,将发现的情况仅作讨论目的

当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()A、建议使用磁盘镜像B、检查异地存储的适当性C、检查能力管理的过程D、建议使用压缩规则

在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。A、分别记录对于每个发现产生的相关影响。B、建议经理关于可能的风险不记录这些发现,因为控制弱点很小C、记录发现的结果和由于综合缺陷引发的风险D、报告部门领导重视每一个发现并在报告中适当的记录

在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A、调查病毒的作者.B、分析操作系统日志C、确保恶意代码已被清除D、安装消除弱点vulnerability的补丁.

单选题在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议()A在单独安全的服务器上生成并维护网络服务器记录。B只允许管理用户接触网络服务器记录。C对网络服务器记录加密,以保证记录无法被删除。D从备份文件将网络服务器记录自动恢复到网络服务器。

单选题IS审计师评价高度可用性网络的可靠性应该最关注()。A安装在地理上分散B网络服务器集中在一个地点C准备热站D为网络实施多路由

单选题以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A如果出现危险信号,审计师应该发现舞弊。B审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。C审计师应该发现姑息舞弊发生的控制薄弱环节。D审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。

单选题在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。A在完成审计并报告结果B调查并建议适当的正式标准C记录非正式的标准并进行符合性测试D退出并建议当标准确定后进行深入审计

单选题当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()A建议使用磁盘镜像B检查异地存储的适当性C检查能力管理的过程D建议使用压缩规则

单选题关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?()A每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家B每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形C每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊D内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形

单选题某内部审计师与被审计单位的经理讨论一项重大的审计发现,并提出相关的审计建议。该经理接受内部审计师的审计建议,但由于缺乏资源和需要执行其他重点工作,审计建议无法得到执行。对于这种情况,内部审计师应该:()A要求首席审计执行官立即提请审计委员会注意此事B要求董事会指示该部门执行审计建议C在审计报告中说明这一情况D考虑管理层的建议,在审计报告中删除此项发现

问答题某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?

单选题进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。A观察反应机制B病毒清除网络C立即通知有关人员D确保删除病毒

单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;B马上将该情况和审计发现向审计委员会报告;C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。