A、将每次访问记入个人信息(即:作日志)
B、对敏感的交易事务使用单独的密码/口令
C、使用软件来约束授权用户的访问
D、限制只有营业时间内才允许系统访问
您可能感兴趣的试卷
你可能感兴趣的试题
A.非授权地阅读
B.盗窃
C.非授权地复制
D.篡改
A、将每次访问记入个人信息(即:作日志)
B、对敏感的交易事务使用单独的密码/口令
C、使用软件来约束授权用户的访问
D、限制只有营业时间内才允许系统访问
A、安全官兼职数据库管理员
B、客户/服务器系统没有适当的管理口令/密码控制
C、主机系统上运行的非关键应用没有纳入业务持续性计划的考虑
D、大多数局域网上的档服务器没有执行定期地硬盘备份
A、准备起诉
B、排斥揭发腐败内幕的雇员
C、忽略了司法系统的低效率
D、准备接收系统缺乏完整性所带来的风险
A、用户对字段数的访问
B、用户在网络层的登录
C、在程序级的身份验证
D、在交易级的身份验证
A、抽样一般运用于与不成文或无形的控制相关联的总体
B、如果内部控制健全,置信系统可以取的较低
C、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样
D、变量抽样是估计给定控制或相关控制集合发生率的技术
A、审计计划
B、控制
C、脆弱点
D、责任
A、控制风险
B、检查风险
C、固有风险
D、抽样风险
A、规划审计工作并监控每项审计的时间花费
B、培训信息系统审计师掌握公司中使用的最新技术
C、基于详细的风险评估制定审计计划
D、监控审计进展并实施成本控制
A、把组织需要的审计流程记录下来
B、正式记录审计部门的行动计划
C、为审计师制定职业行为规范
D、描述审计部门的权力与责任
最新试题
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()
哪一项提供IT在一家企业内的作用的最全面描述()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
测试企业数据中心物理安全控制措施的最佳方法是()
对互联网流量数据传入传出进行最佳控制的是()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()