在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()A、加密B、回叫调制解调器C、消息验证D、专用租用线路
在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()
- A、加密
- B、回叫调制解调器
- C、消息验证
- D、专用租用线路
相关考题:
某内部审计师对新采用销售电子处理系统的销售部门进行审计,所以应用了通用审计软件对实施系统后一周的数据进行分析。则这种方法的主要缺陷是:A.内部审计师并不了解销售电子处理系统B.数据可能不够充分,无法发现不常出现的问题C.通用审计软件不能对这么多的数据进行处理D.内部审计师不擅长使用通用审计软件
审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?A.是否应用自我检查算法,以保证数据包没有被改动。B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。C.是否应用外部标签,确保恰当的磁盘安装。D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
编辑/确认在远程站点输入的数据的程序,运行最有效的位置是()。A、中心处理站点在运行应用程序后B、中心矗立站点在运行应用程序期间C、传输数据到中心处理器以后的远程站点D、远程站点,在传输数据到中心处理器之前
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签
由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A、用于远程管理的身份认证方法可能不足以实现认证的目的B、各远程站点的物理安全保障可能不足C、已解约的员工可能仍留有访问远程站点中系统的权限D、连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A、拒绝远程访问的电子数据。B、确定灾难恢复计划。C、编写数据安全程序防止伪授权人对数据的更改。D、批准电子文件个人的身份应该作为数据字段存储。
智能用电信息采集(远程自动抄表系统)是通过485通讯线与电表的通讯接口连接,实时读取电表的示数,再由安装在现场的远程采集终端,使用()将数据送到供电公司数据库。A、GPRSB、CDMAC、电力载波D、CMWAP
被审计单位对内部审计师在审计期间的行为的反馈意见,有助于内部审计活动中的成功交流与沟通。关于这种意见反馈的说法不正确的是:()A、有助于保持被审计单位和审计师之间良好的协作关系B、有助于提高审计师的工作质量C、有助于审计师进行自我检查和完善D、将会导致被审计单位对内部审计师的抵抗情绪
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件
进入远程站点实行数据的编辑/检验最有效在:()A、主处理站点在应用程序系统进行之后进行B、主处理站点在应用程序系统进行时进行C、数据传输至主处理站点后远程处理站点D、数据传输至主处理站点时远程处理站点
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题编辑/确认在远程站点输入的数据的程序,运行最有效的位置是()。A中心处理站点在运行应用程序后B中心矗立站点在运行应用程序期间C传输数据到中心处理器以后的远程站点D远程站点,在传输数据到中心处理器之前
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件
单选题由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A用于远程管理的身份认证方法可能不足以实现认证的目的B各远程站点的物理安全保障可能不足C已解约的员工可能仍留有访问远程站点中系统的权限D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
单选题被审计单位对内部审计师在审计期间的行为的反馈意见,有助于内部审计活动中的成功交流与沟通。关于这种意见反馈的说法不正确的是:()A有助于保持被审计单位和审计师之间良好的协作关系B有助于提高审计师的工作质量C有助于审计师进行自我检查和完善D将会导致被审计单位对内部审计师的抵抗情绪
单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A发布审计发现B从IS管理层那里寻求解释C评审服务器数据的分析D增加日志评审的取样范围
单选题在审计报告确认发现的结果finding后,被审计方迅速采取了纠正行动。审计师应该()。A在最后报告中包括发现的结果,因为IS师要负责正确的审计报告包括所有的发现结果。B在最后的调查报告中不包括发现结果,因为审计报告仅仅包括未解决的发现结果C在最后的调查报告中不包括发现结果,因为在审计师审计期间,纠正行动已经被确认。D包括结果,仅仅在闭幕会议上讨论调查之用。
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
单选题进入远程站点实行数据的编辑/检验最有效在:()A主处理站点在应用程序系统进行之后进行B主处理站点在应用程序系统进行时进行C数据传输至主处理站点后远程处理站点D数据传输至主处理站点时远程处理站点
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做