在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号

在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

  • A、寻找补偿性控制
  • B、检阅财务事务日志
  • C、检阅审计范围
  • D、叫管理员禁用这些帐号

相关考题:

内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:A.将该发现纳入审计业务目标B.向高级管理层报告C.不关于此风险,因为它不在所列的清单范围内D.在下次的专项采购模块审计中关注此问题

在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A、重叠控制B、边界控制C、访问控制D、补偿性控制

在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户

在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A、用加密技术保护数据B、使用无盘工作站防止未经授权的访问C、用户直接访问及修改数据库的能力D、使用户机软驱无效

一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()A、通知审计委员会存在潜在问题B、要求详细审查相关ID的审计日志C、记录结果并对使用共享ID的风险作出解释D、联系安全经理,要求从系统中删除这些ID

IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限

信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。

在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉

审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A、确保这些员工得到充分的监管B、确保交易日志备份保留C、实时控制以检测这些更改D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器

一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理

确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A、系统访问日志文件B、许可软件访问控制参数C、访问控制iolations日志D、控制项使用的系统配置文件

IS审计师评估逻辑访问控制时首先应该:()A、记录对系统访问路径的控制B、测试访问路径的控制以判断是否起作用C、评估与已有政策和实践相关的安全环境D、获取并理解信息处理的安全风险

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制

信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化

单选题在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A重叠控制B边界控制C访问控制D补偿性控制

单选题在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A将延时记录为有待改善的控制缺陷B推荐使用负载平衡去改进吞吐量C在管理建议书中写明这个投诉D在形成对IT控制的审计意见时,排除这些投诉

单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制

单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A分别记录各个审计发现,以及针对每种审计发现所产生的影响B向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C记录审计发现以及这些控制缺陷聚合所产生的风险D通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A确保这些员工得到充分的监管B确保交易日志备份保留C实时控制以检测这些更改D确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器

单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制B审查金融交易日志C审查审计范围D要求管理员禁用这些账户

单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A信息被非授权用户使用,信息泄漏很严重。B任何人在任何时候都可以打印任何报告,运行效率得到提高。C信息容易被使用,使工作方法更加有效。D用户中信息流动通畅,促进了用户的友好性和灵活性。

单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制

单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A审查访问控制特权授权过程B实施身份管理系统(IMS)C改进对敏感客户数据更改进行审计的流程D仅将火警账户授予经理

单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限

单选题确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A系统访问日志文件B许可软件访问控制参数C访问控制iolations日志D控制项使用的系统配置文件

单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号