更多"信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新"的相关试题:
[单项选择]一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
A. 可以获得在线网络文档
B. 支持远程主机终端访问
C. 在主机间以及用户通讯中操作文件传输
D. 性能管理,审计和控制
[单项选择]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()
A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有职能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育
[单项选择]在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
A. 寻找补偿性控制
B. 检阅财务事务日志
C. 检阅审计范围
D. 叫管理员禁用这些帐号
[单项选择]一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
A. 已分析过项目的复杂性和风险
B. 已确定贯穿整个项目所需的资源
C. 项目交付文档已确定
D. 已签约的外包方合同
[单项选择]一内部审计师与被子审计人讨论审计问题,该内部审计师在倾听被审计人意见时应()。
A. 准备作出反应
B. 心记发言者非语言方面传达的信息,因为这比说出来的重要
C. 确保所有细节以及被审计人表达的主要思想均已记住
D. 将正从被审计人处获得的信息联系起来
[单项选择]审计师在决定每个循环需要搜集多少信息中,以下哪项不是被审计师普遍使用的审计风险模型的组成部分()。
A. 约定风险
B. 计划的检查风险
C. 固有风险
D. 控制风险
[单项选择]在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
A. 实施
B. 遵守
C. 文件
D. 足够(充分)
[单项选择]在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
A. 用加密技术保护数据
B. 使用无盘工作站防止未经授权的访问
C. 用户直接访问及修改数据库的能力
D. 使用户机软驱无效
[单项选择]当计划一个审计时,审计师需要评估审计风险,也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成()。
A. 可容忍的误差风险、抽样误差风险和固有风险
B. 可容忍的比率风险、抽样率风险和固有风险
C. 不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险
D. 固有风险、控制风险和检查风险
[单项选择]在计划一个审计时,审计师考虑审计风险。审计风险是()。
A. 假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性
B. 账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险
C. 审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险
D. 当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
[单项选择]为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
A. 改变公司政策
B. 密码定期更换
C. 使用一个自动密码管理工具
D. 履行安全意识培训
[单项选择]当审计一个数据中心的安全时,IS审计师会查找是否有电压调节装置的存在是为了确认()。
A. 硬件设备在电压浪涌时受到保护
B. 如果主电源被切断,完整性能得到保护
C. 如果主电源被切断,即时接管的电源可用
D. 在长期电压波动的情况下硬件设备受到保护
[单项选择]信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
A. 观察反应机制
B. 从网络上清除病毒
C. 立刻通知相关人员
D. 确保病毒被清除
[单项选择]签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
A. 更改公司安全策略
B. 教育客户关于弱强度密码的风险
C. 建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生
D. 需要定期的检查,确保用户名称和密码的检测和修正
[简答题]《社会保险审计暂行规定》对需要委托审计师事务所或会计师事务所审计的,应当注意哪些事项?审计终结时应当做好哪些事项?
[单项选择]在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
A. 实施数据备份和恢复
B. 制定标准并监控该标准的遵守程度
C. 确保只有授权的用户能更新数据库
D. 建立控制机制以处理并行访问带来的问题
[单项选择]信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
A. 专业独立性
B. 组织独立性
C. 技术能力
D. 专业能力
[单项选择]实施审计阶段,审计师的工作不包括()
A. 收集资料,决定审计或测试的方式
B. 与管理者沟通
C. 决定审计或测试的方式
D. 利用审计方法,对所有控制进行测试和评价
[单项选择]在实施审计时,审计风险被定义为一种风险,即内部审计师()
A. 可能没有将有错误的凭证作为检查内容
B. 由于内部会计控制的薄弱,可能没有正确地对活动进行评估
C. 审查可能没有发现重大错误和弱点
D. 可能没有足以对某特定活动实施审计的专门知识
