單項(xiàng)選擇題某IS審計師發(fā)現(xiàn),用戶偶爾地被授權(quán)作更改系統(tǒng)數(shù)據(jù)。這種系統(tǒng)訪問權(quán)限提升不符合公司政策,但對業(yè)務(wù)經(jīng)營的平穩(wěn)運(yùn)轉(zhuǎn)是有必要的。該IS審計師最有可能建議采取以下哪一種控制來長期解決這一問題?()

A.重新設(shè)計與數(shù)據(jù)授權(quán)有關(guān)的控制。
B.實(shí)施額外的職責(zé)分離控制。
C.對政策進(jìn)行審查,以查明正式的例外流程是否有必要。
D.實(shí)施額外的日志記錄控制。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題固有風(fēng)險評級通過對威脅或漏洞的影響及可能性評估,威脅或漏洞發(fā)生在:()

A.考慮采取內(nèi)部控制措施之前
B.考慮內(nèi)部控制措施之后
C.應(yīng)用了補(bǔ)嘗控制措施后
D.確立風(fēng)險偏好之前

2.單項(xiàng)選擇題以下哪一項(xiàng)是最好地定義了IT戰(zhàn)略委員會的職能?()

A.業(yè)務(wù)部門的滿意度
B.監(jiān)控KPI的結(jié)果
C.IT戰(zhàn)略委員會章程
D.IT戰(zhàn)略委員會會議紀(jì)要

3.單項(xiàng)選擇題以下哪一項(xiàng)是使用秘密密鑰型加密的優(yōu)勢?()

A.可用于數(shù)字簽名
B.增強(qiáng)驗(yàn)證功能
C.密鑰可擴(kuò)展性
D.使用效率

4.單項(xiàng)選擇題某新業(yè)務(wù)需求要求變更數(shù)據(jù)庫供應(yīng)商。關(guān)于此項(xiàng)實(shí)施,IS審計師應(yīng)當(dāng)主要檢查以下哪個領(lǐng)域?()

A.數(shù)據(jù)的完整性
B.切換的時間安排
C.用戶的授權(quán)等級
D.數(shù)據(jù)的規(guī)范化

5.單項(xiàng)選擇題以下哪一項(xiàng)控制最能防止互聯(lián)網(wǎng)嗅探器(Internet sniffer)進(jìn)行重放攻擊:()

A.數(shù)據(jù)包過濾路由器
B.數(shù)字簽名
C.正確配置的防火墻
D.帶時間戳的數(shù)據(jù)加密

最新試題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項(xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項(xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項(xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項(xiàng)選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項(xiàng)選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項(xiàng)是檢測重復(fù)付款的最佳方法()

題型:單項(xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:單項(xiàng)選擇題