单项选择题IS审计师检查企业的生产环境中的主机和客户/服务器体系之后。发现的哪一种漏洞或威胁需要特别关注?()

A、安全官兼职数据库管理员
B、客户/服务器系统没有适当的管理口令/密码控制
C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
D、大多数局域网上的档服务器没有执行定期地硬盘备份


您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题计算机舞弊行为可以被以下哪一条措施所遏制?()

A、准备起诉
B、排斥揭发腐败内幕的雇员
C、忽略了司法系统的低效率
D、准备接收系统缺乏完整性所带来的风险

2.单项选择题数据库管理系统软件包不可能提供下面哪一种访问控制功能?()

A、用户对字段数的访问
B、用户在网络层的登录
C、在程序级的身份验证
D、在交易级的身份验证

3.单项选择题对于抽样而言,以下哪项是正确的?()

A、抽样一般运用于与不成文或无形的控制相关联的总体
B、如果内部控制健全,置信系统可以取的较低
C、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样
D、变量抽样是估计给定控制或相关控制集合发生率的技术

4.单项选择题风险分析的关键要素是()

A、审计计划
B、控制
C、脆弱点
D、责任

5.单项选择题如下哪一类风险是假设被检查的方面缺乏补偿控制()

A、控制风险
B、检查风险
C、固有风险
D、抽样风险

6.单项选择题确保审计资源在组织中发挥最大价值的首要步骤应该是()

A、规划审计工作并监控每项审计的时间花费
B、培训信息系统审计师掌握公司中使用的最新技术
C、基于详细的风险评估制定审计计划
D、监控审计进展并实施成本控制

7.单项选择题审计章程的主要目的是()

A、把组织需要的审计流程记录下来
B、正式记录审计部门的行动计划
C、为审计师制定职业行为规范
D、描述审计部门的权力与责任

8.单项选择题在不熟悉领域从事审计时,IS审计师首先应该完成的任务是()

A、为涉及到的每个系统或功能设计审计程序
B、开发一套符合性测试和实质性测试
C、收集与新审计项目相关的背景信息
D、安排人力与经济资源

9.单项选择题制订基于风险的审计程序时,IS审计师最可能关注的是()

A、业务程序/流程
B、关键的IT应用
C、运营控制
D、业务战略

10.单项选择题IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()

A、固有风险
B、检测性风险
C、审计风险
D、错误风险