为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A、系统访问日志档B、被启动的访问控制软件参数C、访问控制违犯日志D、系统配置档中所使用的控制选项
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。
- A、系统访问日志档
- B、被启动的访问控制软件参数
- C、访问控制违犯日志
- D、系统配置档中所使用的控制选项
相关考题:
根据《维也纳外交关系公约》,下列关于使馆及其特权豁免的判断哪些是错误的?A.享有特权豁免的使馆馆舍包括使馆的工作部分,但不包括大使的官邸B.使馆的职务只能在一国的首都进行C.不经使馆馆长同意,接受国的公务人员不得进入使馆内D.馆长有权在其寓所建筑上使用派遣国的国旗或国徽标志
下列选项中,采用检查有形资产方法的目的是( )。A.确定被审计单位以实物形态存在的资产是否具备相关所有权手续B.确定被审计单位以实物形态存在的资产的所有权证明是否真实C.确定被审计单位以实物形态存在的资产是否已经减值D.确定被审计单位以实物形态存在的资产是否真实存在
公司内部审计部门为了达到持续审计的目的,开发并维护了ACL脚本,为了保持连续监控目的,这些脚本被提供给IT管理部门,这种情况导致潜在的与审计师独立性和客观性相关的冲突,下述哪一种行为可以最好的解决该问题?()A、内部审计小组应该停止共享这些脚本,IT管理部门必须开发他自己的脚本。B、由于持续监控和持续审计是相似的功能,IT管理部门应该将持续监控的任务指派给内部审计部门。C、IT管理部门应该继续用这些脚本并进行持续监控,并理解他需要对测试和维护脚本负责。D、内部审计小组应该检查这些脚本所被应用的领域,并减少审计的范围和频率。
单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A多个人获得特权B不限制指派给用户的功能C用户的帐号被共享D用户拥有一个知必所需的特权