更多"当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限("的相关试题:
[单项选择]在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()。
A. 计算机操作员兼任备份磁带库管理员
B. 计算机操作员兼任安全管理员
C. 计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D. 没有必要报告上述任何一种情形
[单项选择]在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()
A. 计算机操作员兼任备份磁带库管理员
B. 计算机操作员兼任安全管理员
C. 计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D. 没有必要报告上述任何一种情形
[单项选择]在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()
A. 自动记录开发(程序/文文件)库的变更
B. 增员,避免兼职
C. 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作
D. 建立阻止计算机操作员更改程序的访问控制
[单项选择]在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。
A. 自动记录开发(程序/文档)库的变更
B. 增员,避免兼职
C. 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操
D. 建立阻止计算机操作员更改程序的访问控制
[单项选择]客户申请注销或修改操作员信息包括证件类型、证件号码、姓名、电话以及智锐版操作员制单权限时需到()办理。
A. 注册行
B. 注册账户开户行
C. 一级分行任一网点
D. 一级支行任一网点
[单项选择]在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
A. 对开发程序库变更自动日志
B. 雇佣额外的技术人员实现职责分离
C. 执行只有批准的程序变更才能被上线的流程
D. 预防操作员登录ID做程序修改的自动控制
[单项选择]IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。
A. 缺乏程序文件以确保完全捕捉数据
B. 驻留在个人计算机上的数据安全性较差
C. 数据处理的硬件使用故障所引发的问题
D. 不完整的数据传输
[单项选择]在审计购买新的计算机系统建议时,IS审计师首先要确定()。
A. 明确的业务案例被管理层批准
B. 符合公司安全标准
C. 用户将参与计划的实施
D. 新系统将满足所有功能用户的需要
[单项选择]审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。
A. 可得到在线网络文档
B. 支持终端访问远程主机
C. 处理在主机和内部用户通信之间的文件传输
D. 执行管理,审计和控制
[单项选择]计算机审计的审计对象是()。
A. 信息系统
B. 应用程序
C. 电子数据
D. 计算机硬件
[单项选择]为确保审计资源的价值分配给组织价值最大的部分,第一步将是()。
A. 制定审计日程表并监督花在每一个审计项目上的时间
B. 培养审计人员使用目前公司正在使用的最新技术
C. 根据详细的风险评估确定审计计划
D. 监督审计的进展并开始成本控制措施
[单项选择]按照我国《国家审计基本准则》的规定,审计机关向被审计单位送达审计通知书的时间应该是()
A. 实施审计5日前
B. 实施审计3日前
C. 召开进点会之后
D. 开始实施审计时
[单项选择]我国国家审计的审计报告包括审计组的审计报告和审计机关的审计报告两种,其中审计组出具的审计报告的报告对象是()。
A. 被审计单位
B. 内部审计机构
C. 审计机关
D. 社会审计机构
[单项选择]审计系统延期授权时,审计人员应该()。
A. 打电话通知售后的技术人员审批
B. 在审计系统中申请授权,再获取授权
C. 重新交费购买再授权
D. 到期就不能用了
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。
A. 将获得的服务价格在合理的范围内
B. 协议中指定了安全机制
C. 协议中确定的服务符合业务需求
D. 协议中允许IS审计师审计对计算机中心的访问
[单项选择]审计章程应该()
A. 是动态的并且经常修订以适应技术和审计职业的变化
B. 消除表述经管理当局授权以复核并维护内控制度的审计目标
C. 明文规定设计好的审计程序,以达成预定审计目标
D. 概述审计职能的权力、范围和责任
