单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A在证据检索的时候系统的所有者没有出现B调查者将系统断线C证据移交时没有文档记录D随时访问内存(RAM)的内容没有备份

单选题
IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()
A

在证据检索的时候系统的所有者没有出现

B

调查者将系统断线

C

证据移交时没有文档记录

D

随时访问内存(RAM)的内容没有备份

参考解析

解析: 证据被适当的处理并永远不被物理的或逻辑的修改非常重要,该流程的目标是可在法庭上真实的证明技术调查没有对数据做任何修改。如果调查者没有充分的手工或数字证据辩护方将试图基于证据可能被篡改货修改的事实来避免承认证据。注意对数字证据保存的法律要求在不同的国家之间是不同的,因此需要遵守当地法律。系统的所有者可能在数据检索的时候出现,但这并不是绝对必须的。在一些情况下所有者可能是调查的对象。在绝大多数情况下调查者需要关掉机器的电源以以创建一个硬盘驱动器的法庭镜像,因此这不是一个值得关注的问题。在关闭机器的电源之前,调查者应当对计算机的屏幕进行拍照,识别正在打开的文档以及任何其他的相关信息。重要的是,调查者需要直接关掉机器的电源而不是直接关机操作流程,许多操作系统在关机操作流程中清空临时文件,这可能会破坏有价值的证据。典型的司法调查技术不需要拷贝台式计算机或笔记本电脑的系统状态,因此,这不是正确的答案。点评:证据的完整性最重要。

相关考题:

劳动保障行政部门调查、检查时,有哪些情形可以采取证据登记保存措施?
查看答案
某内部审计师正在对一个庞大的数据总体进行审计,他怀疑其中有些数据可能是虚假的。在此种情况下,该内部审计师应用以下哪种抽样方法最为合适?( )A.随机数字抽样B.间隔抽样C.停一走抽样D.发现抽样
查看答案
( )不是内部审计师在流程再造中应该做的。A.确定流程是否得到了高级管理人员的支持B.提出值得考虑的领域C.为新系统确立审计计划D.指导流程再造的实施
查看答案
某内部审计主管在检查内部审计师的审计工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?A.从审计工作底稿文件档案中把这个论述剔除B.取得被审计单位对这项陈述的意见C.研究和确认衡量经营效率的标准D.解释说明这是审计师的意见
查看答案
审计师希望了解关于现金处理的实际数据流程,通过以下( )可以取得最为可信的证据。A.审核系统流程图B.实施现金处理的“穿行测试”,取得所使用凭单的副本C.审核存放在计算机程序中的控制程序证据方面的程序流程图D.同出纳面谈
查看答案
执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()A、分析B、评估C、保存D、公开
查看答案
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A、获得对控制目标的了解B、保证运行中的控制与设计要求一致C、确定数据控制的完整性D、确定财务报告控制的合理性
查看答案
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A、检查风险B、审计风险C、控制风险D、固有风险
查看答案
IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A、在证据检索的时候系统的所有者没有出现B、调查者将系统断线C、证据移交时没有文档记录D、随时访问内存(RAM)的内容没有备份
查看答案
对于不宜保存,日后易灭失的证据,可以采取照相、录像办法保存证据。()
查看答案
屏幕录制时,不可以对正在录制的画面进行以下哪个操作()A、开始B、暂停C、关闭D、保存
查看答案
对于不宜保存,日后易灭失的证据,执法人员应当采取什么措施保存证据?
查看答案
对于可能灭失的证据,以下做法错误的是()。A、事出紧急,执法人员现场自行决定对证据先行登记保存,案件查办结束后向当事人出具先行登记保存物品通知书B、证据的先行登记保存期间,当事人或者有关人员不得损毁、销毁或者转移证据C、对先行登记保存的证据,逾7日未作出处理决定的,应当解除先行登记保存D、需要采取证据保全措施的,采取记录、复制、拍照、录像等证据保全措施后予以返还
查看答案
国际战略环境最值得关注的方面有哪些?
查看答案
审计师希望了解关于现金处理的实际数据流程,通过以下()可以取得最为可信的证据。A、审核系统流程图B、实施现金处理的“穿行测试”,取得所使用凭单的副本C、审核存放在计算机程序中的控制程序证据方面的程序流程图D、同出纳面谈
查看答案
哪个SOA entry point与下面的话最匹配?“开始先对正在处理的业务流程进行建模,消除瓶颈,然后模拟并部署优化后的流程”。()A、人员B、流程C、ConnectivityD、信息E、复用
查看答案
劳动保障行政部门调查、检查时,有下列情形之一的,可以采取证据登记保存措施()。A、当事人可能对证据采取伪造、变造行为B、当事人可能毁灭证据C、当事人采取措施不当可能导致证据灭失D、不采取证据登记保存措施以后难以取得
查看答案
IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A、检查源程序文档的保存情况B、检查资料档案的安全状况C、实施版本使用控制D、进行一对一的核查
查看答案
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A、流程负责人的参与B、详细记录的测试程序C、备用的处理设施D、详细记录的数据分类方案
查看答案
执行实质性测试时,IS审计师应最关注:()A、可确定控制运行是否符合设计的证据B、可确定风险评估的证据C、收集可评估数据有效性的证据D、要收集和审查数据的质量
查看答案
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A获得对控制目标的了解B保证运行中的控制与设计要求一致C确定数据控制的完整性D确定财务报告控制的合理性
查看答案
单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A在证据检索的时候系统的所有者没有出现B调查者将系统断线C证据移交时没有文档记录D随时访问内存(RAM)的内容没有备份
查看答案
单选题执行实质性测试时,IS审计师应最关注:()A可确定控制运行是否符合设计的证据B可确定风险评估的证据C收集可评估数据有效性的证据D要收集和审查数据的质量
查看答案
单选题审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()A流程负责人的参与B详细记录的测试程序C备用的处理设施D详细记录的数据分类方案
查看答案
单选题信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A检查风险B审计风险C控制风险D固有风险
查看答案
单选题哪个SOA entry point与下面的话最匹配?“开始先对正在处理的业务流程进行建模,消除瓶颈,然后模拟并部署优化后的流程”。()A人员B流程CConnectivityD信息E复用
查看答案
单选题IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A检查源程序文档的保存情况B检查资料档案的安全状况C实施版本使用控制D进行一对一的核查
查看答案
单选题执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()A分析B评估C保存D公开
查看答案
热门标签