单选题在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。A限制对计算机设备的物理访问B审查交易日志和应用日志C在雇佣IT人员以前做背景调查D在最终用户不活动后锁定会话

单选题
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。
A

限制对计算机设备的物理访问

B

审查交易日志和应用日志

C

在雇佣IT人员以前做背景调查

D

在最终用户不活动后锁定会话

参考解析

解析: B审查交易日志和应用日志是检查性控制

相关考题:

下列包括在控制程序中的有()。A、适当授权B、恰当的职责分离C、凭证和实务控制D、业务独立检查
查看答案
下列哪些手续可以增强计算机操作部门的控制结构?Ⅰ.定期轮换操作人员。Ⅱ.强制休假。Ⅲ.控制对设备的访问。Ⅳ.将负责控制输入和输出的人员进行分离。A.Ⅰ和Ⅱ。B.Ⅰ、Ⅱ和Ⅲ。C.Ⅲ和Ⅳ。D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。
查看答案
某经理建议将一套控制危险材料在不同工地之间运输的控制系统和检查清单扩展到用于材料在同一工地内的移动。由于工地内现场主管在这方面通常没有发生问题,因而不支持这一做法。这种状况意味着:( )A.只有一个控制强点B.只有一个控制弱点C.有一个控制强点和一个控制弱点D.既没有控制强点也没有控制弱点
查看答案
在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A、重叠控制B、边界控制C、访问控制D、补偿性控制
查看答案
在IT支持人员和最终用户的职责分离存在控制弱点时,下列哪项将成为合适的补偿性控制()。A、限制对计算机设备的物理访问B、审查交易日志和应用日志C、在雇佣IT人员以前做背景调查D、在最终用户不活动后锁定会话
查看答案
以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()A、系统分析B、数据访问控制授权C、应用编程D、数据管理
查看答案
职责分离控制是以下哪项的例子()。A、补充控制B、检测控制C、行政控制D、预防控制
查看答案
当销售部门的管理层有机会践踏会计部门的内部控制系统,在以下哪项存在弱点()。A、风险管理B、控制环境C、信息和沟通D、监督
查看答案
1992年的内部控制政体框架包括5个相互强化的组成部分,包括控制活动。控制活动不包括以下哪项?() A、风险管理B、足够的文件和记录C、独立核对D、足够的职责分离
查看答案
在评估企业的内部控制时,不相容职责分离属于()要素关注的内容。A、内部环境B、风险评估C、控制活动D、内部监督
查看答案
某经理建议将一套控制危险材料在不同工地之间运输的控制系统和检查清单扩展到用于材料在同一工地内的移动。由于工地内现场主管在这方面通常没有发生问题,因而不支持这一做法。这种状况意味着:()A、只有一个控制强点B、只有一个控制弱点C、有一个控制强点和一个控制弱点D、既没有控制强点也没有控制弱点
查看答案
如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()A、限制物理访问计算机设备B、检查应用及事务处理日志C、在聘请IT人员之前进行背景检查D、在不活动的特定时间后,锁定用户会话
查看答案
在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。A、重叠控制B、边界控制C、访问控制D、补偿性控制
查看答案
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
查看答案
下列哪些手续可以增强信息系统操作部门的控制结构()。I.定期轮换操作人员。II.强制休假。III.控制对设备的访问。IV.将负责控制输入和输出的人员进行分离。A、ⅠⅡB、ⅡⅡⅢC、ⅢⅣD、ⅠⅡⅢⅣ
查看答案
多选题注册会计师在了解被审计单位的内部控制时,被审计单位的控制活动主要包括( )A检查B授权和业绩评价C实物控制和职责分离D信息处理
查看答案
单选题在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A重叠控制B边界控制C访问控制D补偿性控制
查看答案
单选题在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。A重叠控制B边界控制C访问控制D补偿性控制
查看答案
单选题企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。A限制物理访问计算设备B检查事务和应用日志C雇用新IT员工之前进行背景调查D在双休日锁定用户会话
查看答案
单选题如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?()A限制物理访问计算机设备B检查应用及事务处理日志C在聘请IT人员之前进行背景检查D在不活动的特定时间后,锁定用户会话
查看答案
单选题同事存在防火墙,内容过滤,防病毒软件和一个入侵检测系统的使用将会被认为是下列哪项的组件()A冗余系统B职责分离C分层安全D应用控制
查看答案
单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A自主访问控制B强制访问控制C基于角色的访问控制D以上选项都可以
查看答案
单选题当销售部门的管理层有机会践踏会计部门的内部控制系统,在以下哪项存在弱点()。A风险管理B控制环境C信息和沟通D监督
查看答案
单选题某经理建议提供一套控制系统和检查清单,来控制危险材料在不同场地之间的运输,这套系统也适用于材料在同一场地内的移动。由于一直没有发生这方面的问题,生产线上的主管没有支持这一做法。这种状况意味着:()A有两个控制强点。B有两个控制弱点。C一个控制强点和一个控制弱点。D既没有控制强点也没有控制弱点。
查看答案
单选题以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()A系统分析B数据访问控制授权C应用编程D数据管理
查看答案
单选题职责分离控制是以下哪项的例子()。A补充控制B检测控制C行政控制D预防控制
查看答案
单选题下列关于内部控制要素的表述中,不正确的是: ( )A控制环境是实施内部控制的基础B实物控制不属于控制活动的内容C信息与沟通属于控制要素,包括会计系统、信息系统和传导机制等内容D批准付款人员应与签发付款支票的人员职责分离
查看答案
热门标签