单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A发布审计发现B从IS管理层那里寻求解释C评审服务器数据的分析D增加日志评审的取样范围
单选题
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()
A
发布审计发现
B
从IS管理层那里寻求解释
C
评审服务器数据的分析
D
增加日志评审的取样范围
参考解析
解析:
审计标准要求IS审计师收集足够和适当的审计证据。审计员已经发现潜在的问题现在需要判断这是一个特殊意义外还是系统控制的失败。在这个阶段发布审计发现或寻求管理层解释还为时过早,但是比较好的做法是收集额外的证据来评估事态的严重性。备份失败,这里还没有确定,如果包含关键数据就是非常严重的。然而,问题不是被检测到问题的服务器上数据的重要性,而是是否有系统控制的失误存在而影响到其它服务器。点评:职业审慎,发现问题后,做深入调研。
相关考题:
在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:A.在单独安全的服务器上生成并维护网络服务器记录。B.只允许管理用户接触网络服务器记录。C.对网络服务器记录加密,以保证记录无法被删除。D.从备份文件将网络服务器记录自动恢复到网络服务器。
某内部审计师对公司的网络服务数据进行审计,但是发现缺少了2014年1月25日的记录,内部审计师怀疑是不知名的员工删除了记录,为了防止篡改和删除记录,应该采取的内部控制措施是:A.设置登录服务器密码,保证只有授权的人才能接触到记录B.定期对服务器数据进行备份,然后对备份数据进行检查C.设置服务器保护系统,保证服务器上的任何数据不被删除D.与接触服务器的人员进行沟通,用以发现可疑人员
信息系统管理者决定在所有服务器上安装一套RAID.1系统以补偿异地备份的缺失。信息系统审计师应该建议:()A、升级到RAID5B、增加现场备份的频率C、恢复系统备份功能D、在安全地点建立一套站
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A、确保这些员工得到充分的监管B、确保交易日志备份保留C、实时控制以检测这些更改D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
某公司的网络中安装了数据库服务器,服务器上运行的应用软件为SQLServer2000.公司新招聘了一名网络管理员,他新建立了一个用户数据库,用于存储公司销售部的各种信息。为了管理简单,他将该数据库的还原模型设置为简单还原模型。在对该数据库进行备份的时候,他发现只能进行完全备份和差异备份,不能进行事务日志各份和文件、文件组备份,最可能产生这种现的原因是()A、该数据库当前正在执行自动增长B、当前数据库服务器感染了病毒,该病毒使得数据库不能进行事务日志备份与文件和文件组备份C、管理员使用的用户帐户没有执行事务日志备份与文件和文件组各份的权限D、由于数据库当前的还原模型为简单还原模型,所以它只能进行完全备份和差异备份
审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A、计算机辅助软件工程(CASE)工具B、嵌入式数据收集工具C、趋势/差异扫描工具D、启发式扫描工具
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A、调查病毒的作者.B、分析操作系统日志C、确保恶意代码已被清除D、安装消除弱点vulnerability的补丁.
IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上,以补偿异地备份的缺失,IS审计师应建议()。A、升级到第5级的RAIDB、增加现场备份的频率C、恢复异地备份D、在安全的位置建立一个冷站
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题信息系统管理者决定在所有服务器上安装一套RAID.1系统以补偿异地备份的缺失。信息系统审计师应该建议:()A升级到RAID5B增加现场备份的频率C恢复系统备份功能D在安全地点建立一套站
单选题审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A计算机辅助软件工程(CASE)工具B嵌入式数据收集工具C趋势/差异扫描工具D启发式扫描工具
单选题某公司的网络中安装了数据库服务器,服务器上运行的应用软件为SQLServer2000.公司新招聘了一名网络管理员,他新建立了一个用户数据库,用于存储公司销售部的各种信息。为了管理简单,他将该数据库的还原模型设置为简单还原模型。在对该数据库进行备份的时候,他发现只能进行完全备份和差异备份,不能进行事务日志各份和文件、文件组备份,最可能产生这种现的原因是()A该数据库当前正在执行自动增长B当前数据库服务器感染了病毒,该病毒使得数据库不能进行事务日志备份与文件和文件组备份C管理员使用的用户帐户没有执行事务日志备份与文件和文件组各份的权限D由于数据库当前的还原模型为简单还原模型,所以它只能进行完全备份和差异备份
单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A确保这些员工得到充分的监管B确保交易日志备份保留C实时控制以检测这些更改D确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
单选题IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上,以补偿异地备份的缺失,IS审计师应建议()。A升级到第5级的RAIDB增加现场备份的频率C恢复异地备份D在安全的位置建立一个冷站
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
单选题在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A调查病毒的作者.B分析操作系统日志C确保恶意代码已被清除D安装消除弱点vulnerability的补丁.
单选题在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议()A在单独安全的服务器上生成并维护网络服务器记录。B只允许管理用户接触网络服务器记录。C对网络服务器记录加密,以保证记录无法被删除。D从备份文件将网络服务器记录自动恢复到网络服务器。