單項(xiàng)選擇題在審計(jì)ERP財(cái)務(wù)系統(tǒng)的邏輯訪問控制時(shí),信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些用戶帳戶被多人共享使用。用戶ID是基于角色而非人員本身設(shè)置的。這些帳戶允許進(jìn)入ERP系統(tǒng)進(jìn)行財(cái)務(wù)處理。下一步,信息系統(tǒng)審計(jì)師該怎么做?()

A.尋找補(bǔ)償性控制
B.檢閱財(cái)務(wù)事務(wù)日志
C.檢閱審計(jì)范圍
D.叫管理員禁用這些帳號


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息系統(tǒng)審計(jì)師應(yīng)使用統(tǒng)計(jì)抽樣而非判斷抽樣當(dāng)()。

A.錯(cuò)誤概率必須客觀計(jì)算
B.審計(jì)希望避免抽樣風(fēng)險(xiǎn)
C.通用審計(jì)軟件不可用的時(shí)候
D.容錯(cuò)率未定的時(shí)候

2.單項(xiàng)選擇題對特別威脅的綜合業(yè)務(wù)風(fēng)險(xiǎn)可以表達(dá)為()。

A.一個(gè)影響概率及震級的產(chǎn)物,如果威脅成功地變成一個(gè)弱點(diǎn)
B.影響的震級,如果威脅成功地變成一個(gè)弱點(diǎn)
C.威脅成功地變成一個(gè)弱點(diǎn)的可能性
D.風(fēng)險(xiǎn)評估團(tuán)隊(duì)的整體判斷

4.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師對組織交互培訓(xùn)實(shí)踐的風(fēng)險(xiǎn)進(jìn)行評估,風(fēng)險(xiǎn)應(yīng)該是()。

A.對唯一人員的依賴
B.不充分的連續(xù)性計(jì)劃
C.一個(gè)人知道系統(tǒng)的所有部分
D.操作中斷

5.單項(xiàng)選擇題降低釣魚攻擊最有效的方法是()。

A.執(zhí)行入侵檢測系統(tǒng)(IDS)
B.訪問安全的網(wǎng)絡(luò)地址
C.強(qiáng)鑒別
D.用戶教育

最新試題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:單項(xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評估是最有幫助的()

題型:單項(xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

實(shí)施并行測試的主要原因是()

題型:單項(xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項(xiàng)選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項(xiàng)選擇題