单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A建筑外信号的强度B配置设置或参数设置C连接的客户数量DIP地址分配机制
单选题
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
A
建筑外信号的强度
B
配置设置或参数设置
C
连接的客户数量
D
IP地址分配机制
参考解析
解析:
信息系统审计师应首先检查当前的网络布局和连接的配置,决定是否满足安全需求。如果进行了适当的加密和安全设置,建筑外信号强度将不用被关注。从安全角度看,连接的客户数量不是被主要关注的。IP地址分配机制不是一个安全风险。
相关考题:
针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
以下关于信息系统审计的叙述中,不正确的是:()。A.信息系统审计是安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈、保证及建议C.信息系统审计师须了解规划、执行及完成市计工作的步骤与技术,外并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
下列有关信息系统审计技术方法的表述,正确的是:A:调查了解信息系统不能采用询问、检查、观察等传统方法B:描述信息系统的方法与常规审计中描述内部控制的方法不同C:信息系统测试的方法是信息系统审计独有的D:信息系统审计与常规审计在终结阶段有很大区别
下列有关信息系统审计的表述,错误的有( )。A.调查了解信息系统不能采用询问、检查、观察等传统方法B.描述信息系统的方法与常规审计中描述内部控制的方法不同C.信息系统测试的方法是信息系统审计独有的D.信息系统审计与常规审计在终结阶段有很大区别E.对输入、处理和输出控制的审计属于信息系统一般控制审计
下列各项中,关于信息系统审计的表述,不正确的是:A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同B、信息系统审计的内容是由信息系统审计的对象所决定的C、信息系统的审计对象是信息系统的各个组成部分D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A、与供应商确认最新版本的病毒定义模式B、检查日志并且确认病毒样本是被更新的C、与安全管理员确认最近一次升级的病毒样本D、信息系统审计员已经做了足够的工作不需要进一步的工作
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
单选题下列有关信息系统审计技术方法的表述正确的是( )。[2011年中级真题]A调查了解信息系统不能采用询问、检查、观察等传统方法B描述信息系统的方法与常规审计中描述内部控制的方法不同C信息系统测试的方法是信息系统审计独有的D信息系统审计与常规审计在终结阶段有很大区别
单选题下列有关信息系统审计技术方法的表述正确的是:A调查了解信息系统不能采用询问、检查、观察等传统方法B描述信息系统的方法与常规审计中描述内部控制的方法不同C信息系统测试的方法是信息系统审计独有的D信息系统审计与常规审计在终结阶段有很大区别
单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A定期检查用户活动日志B在特定领域登记核实用户授权C检查数据通信活动日志D定期检查改变的数据文件
单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A项目不应该再继续B业务需求应该更新并作相应的修正C项目应该让赞助者重新批准D项目应该完成,业务需求随后更新
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
多选题下列有关确定信息技术审计范围的说法中,正确的是( )。A业务流程越复杂,信息系统的审计范围应越大B涉及复杂计算的数量越多,信息系统的审计范围应越大C信息系统经常运行出错,应相应缩小信息系统的审计范围D信息系统越复杂,信息系统的审计范围应越大
单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A分别记录各个审计发现,以及针对每种审计发现所产生的影响B向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C记录审计发现以及这些控制缺陷聚合所产生的风险D通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
单选题下列有关确定信息技术审计范围的说法中,不正确的是()。A业务流程越复杂,信息系统的审计范围应越大B涉及复杂计算的数量越多,信息系统的审计范围应越大C信息系统经常运行出错,应相应缩小信息系统的审计范围D信息系统越复杂,信息系统的审计范围应越大
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作
单选题信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()A交易日志B授权表C参数设置D路由表