单选题某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()A要求口令使用者提高口令的设置难度,防止口令被轻易猜出B限制口令的使用位置和电脑C实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令D鼓励口令使用者经常更换口令

单选题
某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()
A

要求口令使用者提高口令的设置难度,防止口令被轻易猜出

B

限制口令的使用位置和电脑

C

实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令

D

鼓励口令使用者经常更换口令


参考解析

解析: 这种控制方式由于秘钥的介入,相当于双保险,因为每次产生的口令不同,所有人均无法预知下次的口令,所以这种控制最为有效,而其他控制也可以在一定程度上保护口令,却不是最有效的。

相关考题:

公司内部控制制度中电子信息系统的有效控制禁止同一人同时掌管操作系统口令和数据库管理系统口令。()

总行本部内部控制评价注重( )的内部控制,加强对全行发展战略、社会责任、企业文化等领域内部控制有效性的认定与评价。A.公司治理层面B.内部管理层面C.制度建设层面D.业务流程层面

影响实施阶段内部控制测试与实质性测试重点的是: A.对被审单位内部控制情况的调查  B.与被审单位的合作情况  C.被审单位内部控制初步评价结果  D.对被审单位内部控制的了解程度

(2019年)在执行集团公司内部控制审计时,对于内部控制可能存在重大缺陷的业务流程,下列做法中,正确的有( )。A.亲自测试相关内部控制而非利用他人工作B.选择更多的子公司进行内部控制测试C.增加相关内部控制的控制测试量D.在接近内部控制评价基准日的时间测试内部控制

一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:( )A.内部加密的口令B.口令层次C.登录口令D.对等网

某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图

内部审计机构目前正在接手其成立三年以来的第一次外部评估。在与一些内部审计职员的面谈中,审查小组了解到这三年来内部审计师们的一些行为,以下哪一种行为将影响质量保证审查小组对该内部审计机构客观性的评价?( )A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议

某内部审计决定在审计业务的计划阶段制定流程图,那么该审计师这么做的目的是:()A、发现内部控制的漏洞B、评估内部控制的有效性C、熟悉公司内部控制的基本流程D、记录对公司内部控制框架的理解情况

以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

某内部审计师在审计过程中观察到公司的仓储部门存在不及时发货的情况,但是据仓库管理人员的说法,存货都是及时发出的,根据这种情况,内部审计师可以得出的初步审计结论是:()A、仓库管理人员为了掩盖失职而说谎B、内部审计师的观察只是个别现象C、内部控制存在问题D、需要进一步的审计程序来证明情况

应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()A、内部加密的口令;B、口令等级;C、登录口令;D、对等(peer-to-peer)网络。

一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:()A、内部加密的口令。B、口令层次。C、登录口令。D、对等网。

以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()A、帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。B、保证内部控制系统的重大弱点得到控制。C、确定内部控制系统能否对经济有效地实现组织目标提供合理保证。D、确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。

下列选项中,关于内部审计章程的说法正确的是:()A、某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节B、在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿C、内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通D、某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除

审计人员在进行审计时,首先要审查和评价被审计单位的()。A、内部管理系统B、内部会计系统C、内部控制系统D、内部审计系统

大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()A、仅允许使用者变更口令并鼓励使用者频频更换口令B、实施某项电脑项目,该项目可测试口令是否可被轻易猜出C、实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令D、限制口令授权的使用时间段及位置

单选题一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:()A内部加密的口令。B口令层次。C登录口令。D对等网。

单选题应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()A内部加密的口令;B口令等级;C登录口令;D对等(peer-to-peer)网络。

单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断B内部审计师是否参加了本年的持续教育C刚进入内部审计部门的内部审计师是来自于哪个部门的D给内部审计师分配任务时所依照的标准

单选题以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()A帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。B保证内部控制系统的重大弱点得到控制。C确定内部控制系统能否对经济有效地实现组织目标提供合理保证。D确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。

单选题某内部审计师在审计过程中观察到公司的仓储部门存在不及时发货的情况,但是据仓库管理人员的说法,存货都是及时发出的,根据这种情况,内部审计师可以得出的初步审计结论是:()A仓库管理人员为了掩盖失职而说谎B内部审计师的观察只是个别现象C内部控制存在问题D需要进一步的审计程序来证明情况

单选题影响实施阶段内部控制测试与实质性测试重点的是(  )。A对被审单位内部控制情况的调查B与被审单位的合作情况C被审单位内部控制初步评价结果D对被审单位内部控制的了解程度

单选题大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()A仅允许使用者变更口令并鼓励使用者频频更换口令B实施某项电脑项目,该项目可测试口令是否可被轻易猜出C实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令D限制口令授权的使用时间段及位置

单选题下列选项中,关于内部审计章程的说法正确的是:()A某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节B在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿C内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通D某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除

多选题下列有关内部审计师说法正确的有(  )。A内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率B内部审计师必须保持客观和独立C外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统D内部审计师只在收购和转型活动中发挥作用