單項(xiàng)選擇題某IS審計(jì)師發(fā)現(xiàn)了一個針對某應(yīng)用程序用戶的授權(quán)過程的缺陷,他最主要的擔(dān)心應(yīng)該是()。

A.多個人獲得特權(quán)
B.不限制指派給用戶的功能
C.用戶的帳號被共享
D.用戶擁有一個知必所需的特權(quán)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于IT服務(wù)外包,以下哪一項(xiàng)是IS審計(jì)師最關(guān)心的?()

A.外包業(yè)務(wù)是核心業(yè)務(wù)并且是能給帶來區(qū)別于其他組織的利益的業(yè)務(wù)
B.在外包合同中指定了周期性談判的條款
C.外包合同沒有能夠覆蓋所有原安排中的業(yè)務(wù)內(nèi)容
D.類似的業(yè)務(wù)被外包到不止一個服務(wù)商

2.單項(xiàng)選擇題在審計(jì)數(shù)據(jù)庫服務(wù)器的過程中,哪一個被認(rèn)為是最嚴(yán)重的風(fēng)險暴露?()

A.到期的管理員帳戶密碼未終止
B.數(shù)據(jù)庫缺省的全球安全設(shè)置一直保護(hù)不變
C.舊的數(shù)據(jù)未清除
D.數(shù)據(jù)庫激活操作未被完整記錄

3.單項(xiàng)選擇題以下哪一種控制能夠最有效的發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中發(fā)生突發(fā)誤碼的方法是()。

A.奇偶檢測
B.回顯檢測
C.塊求和檢測
D.循環(huán)冗余檢測

4.單項(xiàng)選擇題IS審計(jì)師需要獲得充分和適當(dāng)?shù)膶徲?jì)證據(jù)的最重要原因是()。

A.遵從需求的調(diào)整
B.是提供合理結(jié)論的基礎(chǔ)
C.確保完整的審計(jì)覆蓋
D.依據(jù)已定義的范圍完成審計(jì)

5.單項(xiàng)選擇題以下哪一項(xiàng)能夠最大程度的限制用戶僅使用他們需要的那些功能來履行他們的職責(zé)?()

A.申請?jiān)L問控制級別
B.數(shù)據(jù)加密
C.禁用軟盤動器
D.網(wǎng)絡(luò)監(jiān)控裝備

最新試題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動某些管理行動計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計(jì)師是要評估哪種類型的控制()

題型:單項(xiàng)選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項(xiàng)是檢測重復(fù)付款的最佳方法()

題型:單項(xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

在審計(jì)射頻識別技術(shù)(RFID)時,最應(yīng)該注意什么()

題型:單項(xiàng)選擇題

在實(shí)施后審查時,以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項(xiàng)選擇題