单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A分别记录各个审计发现,以及针对每种审计发现所产生的影响B向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C记录审计发现以及这些控制缺陷聚合所产生的风险D通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

单选题
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
A

分别记录各个审计发现,以及针对每种审计发现所产生的影响

B

向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的

C

记录审计发现以及这些控制缺陷聚合所产生的风险

D

通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

参考解析

解析: 对于每一个来说,控制缺陷是较小的,但是他们结合起来可能会对整体控制架构产生巨大的潜在影响。选项A和D反映出信息系统审计师未能识别弱点的整体影响。向当事管理者进行建议但不报告相关实事和发现将会对其他股东造成真相的隐瞒。点评:考虑风险的汇集,积水成渊。

相关考题:

在设置撤消表空间的自动管理功能时,DBA通过使用相关的初始化参数对自动撤消表空间进行配置。下面的4个参数中,哪一个不是与自动撤消管理功能相关的参数?() A.UNDO_MANAGEMENTB.UNDO_TABLESPACEC.UNDO_RETENTIOND.TRANSACTIONS
查看答案
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
查看答案
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A、建筑外信号的强度B、配置设置或参数设置C、连接的客户数量D、IP地址分配机制
查看答案
信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()A、交易日志B、授权表C、参数设置D、路由表
查看答案
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。A、更改公司安全策略B、教育客户关于弱强度密码的风险C、建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生D、需要定期的检查,确保用户名称和密码的检测和修正
查看答案
在审查系统参数时,审计师首先应关注()。A、参数设置符合安全性和性能要求B、变更被记入审计轨迹并定期审查C、变更被合适的文档进行授权和支持D、对系统中参数的访问被严格限制
查看答案
汽轮机系统如有一些小缺陷需要停机处理,缺陷处理完就立即恢复运行,一般采用().A、正常停机B、故障停机C、滑参数停机D、定参数停机
查看答案
关于个人所得税代扣代缴软件的初始登录密码修改,下列表述不正确的是()A、在"设置向导"完成初始设置后,通过"系统管理-修改密码"进行修改B、在"设置向导"完成初始设置前,通过"系统管理-修改密码"进行修改C、联系税务部门,在税务部门使用端"个人所得税基础信息管理系统"中修改
查看答案
根据加油站信息系统要求及时修改初始密码,不得将密码设置为()。根据管理部门对信息系统的要求,定期()。
查看答案
关于ServletContext说法正确的是()A、是一个Web应用程序的上下文环境B、一个Servlet在ServletContext上设置属性可以被其他Servlet所共享C、可以获取Servlet的配置信息D、可以获取整个应用程序的初始化参数
查看答案
在ADO.NET中执行一个存储过程时,如果要设置输出参数则必须同时设置参数的方向和(),必要时还要设置参数尺寸。A、大小B、上限C、初始值D、类型
查看答案
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A、变量抽样B、实质性测试C、符合性测试D、停走抽样
查看答案
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。A、分别记录对于每个发现产生的相关影响。B、建议经理关于可能的风险不记录这些发现,因为控制弱点很小C、记录发现的结果和由于综合缺陷引发的风险D、报告部门领导重视每一个发现并在报告中适当的记录
查看答案
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。
查看答案
第三方应用系统中发现有安全弱点,此系统有与外部系统的接口,在很多模块上应用了补丁。IS审计师将建议作何种测试()。A、压力B、黑盒C、接口D、系统
查看答案
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。A、业务软件B、基础平台工具C、应用服务D、系统开发工具
查看答案
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
在设置撤消表空间的自动管理功能时,DBA通过使用相关的初始化参数对自动撤消表空间进行配置。下面的4个参数中,哪一个不是与自动撤消管理功能相关的参数?()A、UNDO_MANAGEMENTB、UNDO_TABLESPACEC、UNDO_RETENTIOND、TRANSACTIONS
查看答案
多选题关于ServletContext说法正确的是()A是一个Web应用程序的上下文环境B一个Servlet在ServletContext上设置属性可以被其他Servlet所共享C可以获取Servlet的配置信息D可以获取整个应用程序的初始化参数
查看答案
单选题信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()A交易日志B授权表C参数设置D路由表
查看答案
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制
查看答案
单选题信息系统审计师在执行应用控制审查时应当评估:()A满足业务流程的应用效率B发现的任何控制缺陷暴露的影响C应用支持的业务流程D应用的优化
查看答案
单选题在设置撤消表空间的自动管理功能时,DBA通过使用相关的初始化参数对自动撤消表空间进行配置。下面的4个参数中,哪一个不是与自动撤消管理功能相关的参数?()AUNDO_MANAGEMENTBUNDO_TABLESPACECUNDO_RETENTIONDTRANSACTIONS
查看答案
单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A在应用系统的开发阶段执行特定的需求功能。B为了审计该应用系统而设计一个嵌入式的审计模块。C作为应用系统项目团队的一员,但不承担运行职能。D根据应用系统的最佳实践提供咨询和建议。
查看答案
单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A建筑外信号的强度B配置设置或参数设置C连接的客户数量DIP地址分配机制
查看答案
单选题在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。A分别记录对于每个发现产生的相关影响。B建议经理关于可能的风险不记录这些发现,因为控制弱点很小C记录发现的结果和由于综合缺陷引发的风险D报告部门领导重视每一个发现并在报告中适当的记录
查看答案
热门标签