单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A定期检查用户活动日志B在特定领域登记核实用户授权C检查数据通信活动日志D定期检查改变的数据文件
单选题
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
A
定期检查用户活动日志
B
在特定领域登记核实用户授权
C
检查数据通信活动日志
D
定期检查改变的数据文件
参考解析
解析:
通常操作系统访问控制功能包括用户活动日志,事件等。选项B是一个数据库级和应用程序级的访问控制功能。选项C是一个网络控制特征。选项D是一个变更控制。
相关考题:
针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
审计人员对甲公司2016年度财务收支进行了审计,有关情况和资料如下:1.对甲公司信息系统内部控制进行初步了解的基础上,对信息系统的运行情况进行了审查,包括:(1)信息系统的开发维护过程;( 2 )数据在输入信息系统前是否进行了认真审核;( 3 )信息系统输出资料是否有健全的处理和分发制度;(4)信息系统是否有软硬件和数据文件的灾难补教方案2.审计人员发现,甲公司仓库保管员承担了-下职责(1)将产品入库单信息输入计算机系统(2)根据产品出库单登记永续盘存记录( 3 )单独对仓储物资进行定期盘点,盘点结果交给财务部门]作为调整存货账面价值的依据;(4 )批准仓储物资的报废核销。3.审计人员了解到,甲公司每日将收款汇总表、收款清单和银行进账单进行核对,并定期取得银行对账单,由不负责记录银行存款日记账的人员编制银行余额调节表。4.甲公司的相关制度规定,仓库在收到经批准的销货单之后,编制发运凭证并发货。5.2016年12月31日甲公司应收账款余额为7000万元,共计60个明细账户。审计人员随机抽取了15个明细账户进行审查,其账面余额为1600万元,审定金额为1300万元。“资料1"中,属于审计人员对甲公司信息系统应用控制进行测试的有:A.审查信息系统的开发维护过程B.审查数据在输入信息系统前是否进行了认真审核C.审查信息系统输出资料是否有健全的处理和分发制度D.审查信息系统是否有软硬件和数据文件的灾难补救方案
以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分 B.信息系统审计的目的是评估并提供反馈,保证及建议 C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定 D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A、检查是否把相关纠正措施更新到了整个业务连续计划中B、是否测试和演练结果是否被组织中的相关管理人员复核C、是否发现了问题并制定了解决方案D、以上都是
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新
审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。A、评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性B、评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性C、确定主要审计步骤和方法D、确定执行的审计人员和审计时间
以下选项哪个是企业的固有风险?()A、零售性企业日常接纳和处理现金较多B、企业内部员工进行联合串通欺诈C、企业要求通过信息系统签批文件,但是管理者经常用手工签批D、审计员在审计时对企业的库存进行清点,因为数量太多,清点出现错误
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
单选题在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A检查是否把相关纠正措施更新到了整个业务连续计划中B是否测试和演练结果是否被组织中的相关管理人员复核C是否发现了问题并制定了解决方案D以上都是
单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A定期检查用户活动日志B在特定领域登记核实用户授权C检查数据通信活动日志D定期检查改变的数据文件
单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A项目不应该再继续B业务需求应该更新并作相应的修正C项目应该让赞助者重新批准D项目应该完成,业务需求随后更新
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制
多选题审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。审计应对措施包括()。A评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性B评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性C确定主要审计步骤和方法D确定执行的审计人员和审计时间
单选题以下选项哪个是企业的固有风险?()A零售性企业日常接纳和处理现金较多B企业内部员工进行联合串通欺诈C企业要求通过信息系统签批文件,但是管理者经常用手工签批D审计员在审计时对企业的库存进行清点,因为数量太多,清点出现错误
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来
单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A建筑外信号的强度B配置设置或参数设置C连接的客户数量DIP地址分配机制