单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A审查访问控制特权授权过程B实施身份管理系统(IMS)C改进对敏感客户数据更改进行审计的流程D仅将火警账户授予经理

单选题
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
A

审查访问控制特权授权过程

B

实施身份管理系统(IMS)

C

改进对敏感客户数据更改进行审计的流程

D

仅将火警账户授予经理

参考解析

解析:

相关考题:

实施逻辑访问安全时,以下哪项不是逻辑访问?A、用户ID。B、访问配置文件。C、员工胸牌。D、密码。
查看答案
对组织的外部审计师的独立性的评估应当:A.只有在外部审计师被指派时进行B.没有内部审计部门参与C.只有在外部审计师被指派时才由内部审计部门参与D.在指派时由内部审计部门参与,并且应该定期进行
查看答案
关于内部审计师和外部审计师的关系,下列哪项陈述是不正确的?A.内部审计师可能会向外部审计师提供审计程序和工作底稿。B.可能有内部和外部审计师之间的定期会议,来讨论共同关心的问题。C.外部审计师必须评估内部审计师的能力和客观性。D.可能交流审计报告和管理建议书。
查看答案
下列哪一项不是内部审计师与外部审计师关系的正确表述?A.内部审计师可以将审计方案与工作底稿提供给外部审计师。B.内部审计师与外部审计师可以定期召开会议讨论相关利益。C.内部审计师与外部审计师可以交换审计报告和管理建议书。D.外部审计师必须评估内部审计师的客观性与胜任能力。
查看答案
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
查看答案
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
查看答案
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A、在线终端放置在限制区域B、为在线终端配备钥匙锁C、在访问在线终端时要求使用ID卡D、在失败尝试达到指定次数后,终止在线访问
查看答案
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()A、通知审计委员会存在潜在问题B、要求详细审查相关ID的审计日志C、记录结果并对使用共享ID的风险作出解释D、联系安全经理,要求从系统中删除这些ID
查看答案
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
查看答案
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
查看答案
SQLServer中,权限可以直接授予用户ID。()
查看答案
用户不记得Apple ID密码,应该怎么做()A、建议用户访问appleid.apple.comB、让用户联系AppleC、让用户提供其Apple ID和密码D、指导用户创建一个新Apple ID
查看答案
评估组织外部审计师的独立性应:()A、只有在外部审计师被指派时进行B、不包括由内部审计部门参与的任何活动C、只有在外部审计师被指派时才包括内部审计活动D、在指派时包括内部审计部门,并且应该定期进行
查看答案
为信息系统用户注册时,以下正确的是()A、按用户的职能或业务角色设定访问权B、组共享用户ID按组任务的最大权限注册C、预授权用户ID并保有冗余,以保障可用性D、避免频繁变更用户访问权
查看答案
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
查看答案
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
查看答案
执行通电程序,如果没有外部电源,对火警系统进行测试时,哪个系统不能被测试?()A、发动机火警警告系统B、APU火警系统C、轮舱火警系统D、货舱火警系统
查看答案
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID.资源充裕时可允许用户使用多个IDD用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
查看答案
单选题访问信息系统的用户注册的管理不正确的做法是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID资源充裕时可允许用户使用多个IDD用户在组织内变换工作岗位时须重新评审其所用ID的访问权
查看答案
单选题评估组织外部审计师的独立性应:()A只有在外部审计师被指派时进行B不包括由内部审计部门参与的任何活动C只有在外部审计师被指派时才包括内部审计活动D在指派时包括内部审计部门,并且应该定期进行
查看答案
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制B审查金融交易日志C审查审计范围D要求管理员禁用这些账户
查看答案
判断题SQLSewer中,权限可以直接授予用户ID。A对B错
查看答案
单选题为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A在线终端放置在限制区域B为在线终端配备钥匙锁C在访问在线终端时要求使用ID卡D在失败尝试达到指定次数后,终止在线访问
查看答案
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限
查看答案
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号
查看答案
单选题为信息系统用户注册时,以下正确的是()A按用户的职能或业务角色设定访问权B组共享用户ID按组任务的最大权限注册C预授权用户ID并保有冗余,以保障可用性D避免频繁变更用户访问权
查看答案
热门标签