單項(xiàng)選擇題在審計(jì)ERP財(cái)務(wù)系統(tǒng)的邏輯訪問控制時(shí),信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些用戶帳戶被多人共享使用。用戶ID是基于角色而非人員本身設(shè)置的。這些帳戶允許進(jìn)入ERP系統(tǒng)進(jìn)行財(cái)務(wù)處理。下一步,信息系統(tǒng)審計(jì)師該怎么做?()

A.尋找補(bǔ)償性控制
B.檢閱財(cái)務(wù)事務(wù)日志
C.檢閱審計(jì)范圍
D.叫管理員禁用這些帳號(hào)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息系統(tǒng)審計(jì)師應(yīng)使用統(tǒng)計(jì)抽樣而非判斷抽樣當(dāng)()。

A.錯(cuò)誤概率必須客觀計(jì)算
B.審計(jì)希望避免抽樣風(fēng)險(xiǎn)
C.通用審計(jì)軟件不可用的時(shí)候
D.容錯(cuò)率未定的時(shí)候

2.單項(xiàng)選擇題對(duì)特別威脅的綜合業(yè)務(wù)風(fēng)險(xiǎn)可以表達(dá)為()。

A.一個(gè)影響概率及震級(jí)的產(chǎn)物,如果威脅成功地變成一個(gè)弱點(diǎn)
B.影響的震級(jí),如果威脅成功地變成一個(gè)弱點(diǎn)
C.威脅成功地變成一個(gè)弱點(diǎn)的可能性
D.風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的整體判斷

4.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師對(duì)組織交互培訓(xùn)實(shí)踐的風(fēng)險(xiǎn)進(jìn)行評(píng)估,風(fēng)險(xiǎn)應(yīng)該是()。

A.對(duì)唯一人員的依賴
B.不充分的連續(xù)性計(jì)劃
C.一個(gè)人知道系統(tǒng)的所有部分
D.操作中斷

5.單項(xiàng)選擇題降低釣魚攻擊最有效的方法是()。

A.執(zhí)行入侵檢測(cè)系統(tǒng)(IDS)
B.訪問安全的網(wǎng)絡(luò)地址
C.強(qiáng)鑒別
D.用戶教育