單項(xiàng)選擇題能夠最佳地提供本端服務(wù)器上的將處理的工資資料的訪問控制的是()。

A、將每次訪問記入個(gè)人信息(即:作日志)
B、對敏感的交易事務(wù)使用單獨(dú)的密碼/口令
C、使用軟件來約束授權(quán)用戶的訪問
D、限制只有營業(yè)時(shí)間內(nèi)才允許系統(tǒng)訪問


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IS審計(jì)師檢查企業(yè)的生產(chǎn)環(huán)境中的主機(jī)和客戶/服務(wù)器體系之后。發(fā)現(xiàn)的哪一種漏洞或威脅需要特別關(guān)注?()

A、安全官兼職數(shù)據(jù)庫管理員
B、客戶/服務(wù)器系統(tǒng)沒有適當(dāng)?shù)墓芾砜诹?密碼控制
C、主機(jī)系統(tǒng)上運(yùn)行的非關(guān)鍵應(yīng)用沒有納入業(yè)務(wù)持續(xù)性計(jì)劃的考慮
D、大多數(shù)局域網(wǎng)上的檔服務(wù)器沒有執(zhí)行定期地硬盤備份

2.單項(xiàng)選擇題計(jì)算機(jī)舞弊行為可以被以下哪一條措施所遏制?()

A、準(zhǔn)備起訴
B、排斥揭發(fā)腐敗內(nèi)幕的雇員
C、忽略了司法系統(tǒng)的低效率
D、準(zhǔn)備接收系統(tǒng)缺乏完整性所帶來的風(fēng)險(xiǎn)

3.單項(xiàng)選擇題數(shù)據(jù)庫管理系統(tǒng)軟件包不可能提供下面哪一種訪問控制功能?()

A、用戶對字段數(shù)的訪問
B、用戶在網(wǎng)絡(luò)層的登錄
C、在程序級的身份驗(yàn)證
D、在交易級的身份驗(yàn)證

4.單項(xiàng)選擇題對于抽樣而言,以下哪項(xiàng)是正確的?()

A、抽樣一般運(yùn)用于與不成文或無形的控制相關(guān)聯(lián)的總體
B、如果內(nèi)部控制健全,置信系統(tǒng)可以取的較低
C、通過盡早停止審計(jì)測試,屬性抽樣有助于減少對某個(gè)屬性的過量抽樣
D、變量抽樣是估計(jì)給定控制或相關(guān)控制集合發(fā)生率的技術(shù)

5.單項(xiàng)選擇題風(fēng)險(xiǎn)分析的關(guān)鍵要素是()

A、審計(jì)計(jì)劃
B、控制
C、脆弱點(diǎn)
D、責(zé)任

最新試題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:單項(xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項(xiàng)選擇題

在評估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

實(shí)施并行測試的主要原因是()

題型:單項(xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評估()

題型:單項(xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項(xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項(xiàng)選擇題