單項(xiàng)選擇題在審計(jì)企業(yè)資源規(guī)劃(ERP)財(cái)務(wù)系統(tǒng)的邏輯訪問(wèn)控制期間,IS審計(jì)師發(fā)現(xiàn)某些用戶賬戶為多人共享、用戶ID基于角色而不是基于個(gè)人身份、這些賬戶允許對(duì)ERP中的金融交易進(jìn)行訪問(wèn)。IS審計(jì)師接下來(lái)應(yīng)該做什么?()

A.尋求補(bǔ)償控制
B.審查金融交易日志
C.審查審計(jì)范圍
D.要求管理員禁用這些賬戶


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題要對(duì)訪問(wèn)敏感信息的數(shù)據(jù)庫(kù)用戶實(shí)施問(wèn)責(zé)制,以下哪項(xiàng)控制措施最有效?()

A.實(shí)施日志管理流程
B.實(shí)施雙因素身份認(rèn)證
C.使用表視圖訪問(wèn)敏感數(shù)據(jù)
D.將數(shù)據(jù)庫(kù)服務(wù)器與應(yīng)用程序服務(wù)器分開(kāi)

2.單項(xiàng)選擇題審查客戶端服務(wù)器環(huán)境的訪問(wèn)控制的IS審計(jì)師應(yīng)該首先:()

A.評(píng)估加密技術(shù)
B.識(shí)別網(wǎng)絡(luò)訪問(wèn)點(diǎn)
C.審查身份管理系統(tǒng)
D.審查應(yīng)用程序級(jí)訪問(wèn)控制

3.單項(xiàng)選擇題以下哪個(gè)選項(xiàng)最能限制用戶僅使用履行其職責(zé)所需的功能?()

A.應(yīng)用程序級(jí)訪問(wèn)控制
B.數(shù)據(jù)加密
C.禁用軟盤(pán)驅(qū)動(dòng)器
D.網(wǎng)絡(luò)監(jiān)控設(shè)備

4.單項(xiàng)選擇題以下哪項(xiàng)是IS審計(jì)師在審查客戶端-服務(wù)器環(huán)境中的安全性時(shí)應(yīng)關(guān)注的?()

A.使用加密技術(shù)保護(hù)數(shù)據(jù)
B.使用無(wú)盤(pán)工作站防止未授權(quán)訪問(wèn)
C.允許用戶直接訪問(wèn)和修改數(shù)據(jù)庫(kù)
D.禁用用戶計(jì)算機(jī)上的軟盤(pán)驅(qū)動(dòng)器

5.單項(xiàng)選擇題邏輯訪問(wèn)控制審查的主要目標(biāo)是:()

A.審查軟件提供的訪問(wèn)控制
B.確保訪問(wèn)權(quán)限由組織的權(quán)利機(jī)構(gòu)授予
C.穿行性測(cè)試并評(píng)估IT壞境下提供的訪問(wèn)權(quán)限
D.保證對(duì)計(jì)算機(jī)硬件進(jìn)行適當(dāng)保護(hù)以防止濫用

最新試題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開(kāi)發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題