单选题在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()A加密B回叫调制解调器C消息验证D专用租用线路

单选题
在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()
A

加密

B

回叫调制解调器

C

消息验证

D

专用租用线路


参考解析

解析: 数据加密是最安全的方法。其他方法安全性较低,租用线路可能是最不安全的方法。

相关考题:

某公司存在很高的固有风险,同时已建立非常有力的控制系统,在对该公司的财务报表进行年度审计时,外部审计师也许可以允许发现风险的增加,这是因为:A.审计风险已得到降低。B.控制风险已被评估为较低水平。C.公司的运营情况很容易被误报。D.无论何时,只要内在风险高,就可将控制风险置之不顾。

内部审计师需要确定被审计部门的风险,那么最合理的风险定义是:A.风险带来的损失金额B.风险损失金额×损失概率C.风险发生的可能性概率D.风险影响的范围系数

某公司通过通讯线路传输私有数据时,应采用哪种方法减小安全风险?A.异步调制解调器B.身份鉴定技术C.回叫程序D.加密设备

为了降低通过通讯线路来传达专用数据时带来的安全风险,公司应该应用:( )A.异步调制解调器B.鉴别技术C.回拨程序D.加密技术

在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()A、加密B、回叫调制解调器C、消息验证D、专用租用线路

在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A、检查风险B、审计风险C、控制风险D、固有风险

当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()A、不关心,可能有其他修补控制来降低风险B、确保覆盖会自动记录并接受检查C、验证是否所有这些覆盖被提交给高级管理人员批准D、建议不允许覆盖

审计师在决定每个循环需要搜集多少信息中,以下哪项不是被审计师普遍使用的审计风险模型的组成部分()。A、约定风险B、计划的检查风险C、固有风险D、控制风险

公司为降低通过通信线路传送专用数据时带来的安全风险,应该应用:()A、加密技术B、数字证书C、物理控制D、回拨程序

为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用:()A、异步调制解调器B、临别技术C、回拔程序D、加密技术

IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁

单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件

单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁

单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.

单选题为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用:()A异步调制解调器B临别技术C回拔程序D加密技术

单选题在计划一个审计时,审计师考虑审计风险。审计风险是()。A假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性B账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险C审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险D当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险

单选题信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A检查风险B审计风险C控制风险D固有风险

单选题以下关于内部审计师在全面风险管理中的作用,说法错误的是:()A内部审计师可以对企业全面风险管理框架的有效运作提供确认服务B内部审计师可以在企业全面风险管理体系中承担咨询工作C为了保护内部审计师的独立性,内部审计师不能同时负责全面风险管理的确认和咨询D内部审计师可以提供适当的风险评估及对风险和控制情况的报告

单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A评级物理访问控制测试的结果B确定对于数据中心站点的风险/威胁C审查业务持续程序D测试对于可疑站点的物理访问的证据

单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制

单选题当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()A不关心,可能有其他修补控制来降低风险B确保覆盖会自动记录并接受检查C验证是否所有这些覆盖被提交给高级管理人员批准D建议不允许覆盖

单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做

单选题在电子数据审计中,审计人员对于从被审计单位采集的格式不一致的数据,可以进行的操作是A转换B删除C加密D验证

单选题审计师在决定每个循环需要搜集多少信息中,以下哪项不是被审计师普遍使用的审计风险模型的组成部分()。A约定风险B计划的检查风险C固有风险D控制风险

单选题公司为降低通过通信线路传送专用数据时带来的安全风险,应该应用:()A加密技术B数字证书C物理控制D回拨程序

单选题在审计师开展以下哪项工作时,企业能从内部审计部门开展的企业全面风险评估活动中获得最大收益?()A主要强调整个企业的风险;B验证附属财务和运营数据;C审查专门项目和新计划;D考虑企业各层面的活动;