一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
- A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险
- B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
- C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
- D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
相关考题:
某公司的外部审计师已列出一张风险和问题的清单,并已经向高层管理人员建议,内部审计部门应重视这些风险和问题。高层管理人员已将该清单转交首席审计执行官(CAE),那么首席审计执行官应该:A.在内部审计计划中体现外部审计师的要求。B.不考虑外部审计师的要求,因为这些要求已超出内部审计部门计划内的工作范围。C.考虑外部审计师提出的问题,并在可能的情况下,将这些问题收入内部审计部门计划内的工作范围。D.将这些风险和问题向审计委员会报告,供后者在来来条件许可时加以考虑。
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:A.它的目标与该组织整体目标一致。B.它有大量技术人员。C.在预算过程中最优先考虑它。D.它运用最先进的技术。
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A、服务器容易受到攻击B、一个攻击将发生C、必须设计一个控制对策D、威胁的可能性将增长
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()A、现有灾难恢复计划没有更新到实现新的RPOB、在DR团队在新的RPO下接受过培训C、缺乏充足的备份以实现新的RPOD、新的RPO下的计划未经过测试
在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()A、撤退计划B、复原优先级C、备份存贮D、呼叫树
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:()A、它的目标与该组织整体目标一致。B、它有大量技术人员。C、它在预算过程中得到优先考虑。D、它运用最先进的技术。
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时,以下哪个因素最重要?()A、它的目标与该组织整体目标一致B、它有大量技术人员C、在预算过程中优先考虑它D、它运用最先进的技术
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()A、该系统中数据的重要性B、某项控制失效的风险C、每项控制的效率、复杂程度及费用D、病毒管理软件的使用
财务部门正在实施一个预算规划和预测的新系统。关于新系统如何令部门更加分散和效率低下的传言正在流传。项目经理应该如何处理这个问题?()A、更新沟通管理计划,以在系统开发期间包含财务部门员工B、确保组织变更在变更管理计划中得到说明,并以可接受的速度引入C、与财务部门员工一起审查变更管理计划,以确保正确记录过程变更D、向财务部门保证变更管理计划将考虑他们的担心
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
单选题信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()A服务器容易受到攻击B一个攻击将发生C必须设计一个控制对策D威胁的可能性将增长
单选题在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()A撤退计划B复原优先级C备份存贮D呼叫树
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制
单选题某公司的外部审计师已列出一张风险和问题的清单,并已经向高层管理人员建议,内部审计部门应重视这些风险和问题。高层管理人员已将该清单转交首席审计执行官,那么首席审计执行官应该:()A在内部审计计划中体现外部审计师的要求。B将这些风险和问题向审计委员会报告,供后者在未来条件许可时加以考虑。C考虑外部审计师提出的问题,并在可能的情况下,将这些问题收入内部审计部门计划内的工作范围。D不考虑外部审计师的要求,因为这些要求已超出内部审计部门计划内的工作范围。
单选题内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:()A它的目标与该组织整体目标一致。B它有大量技术人员。C它在预算过程中得到优先考虑。D它运用最先进的技术。
单选题在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A撤离计划B恢复优先级C备份存储D通信树(联系表)
单选题内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时,以下哪个因素最重要?()A它的目标与该组织整体目标一致B它有大量技术人员C在预算过程中优先考虑它D它运用最先进的技术
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来