單項選擇題一家銀行多年來一直將其異地備份介質(zhì)和記錄存儲外包給同一家公司,因為非常熟悉,所以允許銀行工作人員不走正式程序即可檢索磁帶,這種做法對銀行的最大風險是以下哪一項()

A.備份介質(zhì)可能會因事故而丟失或損壞
B.機密文檔可能會被未授權(quán)的人員看到
C.未經(jīng)授權(quán)的第三方員工可能獲得銀行數(shù)據(jù)
D.銀行員工可能會有欺詐行為而不會留下審計軌跡


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪個選項能夠向組織確保存在第三方提供服務(wù)的有效內(nèi)部控制()

A.當前的服務(wù)級別協(xié)議(SLA)
B.近期的外部審計報告
C.當前的業(yè)務(wù)持續(xù)計劃(BCP)程序
D.最近的災(zāi)難恢復(fù)計劃(DRP)測試報告

2.單項選擇題對重要的第三方應(yīng)用程序執(zhí)行審查時,IS審計師在發(fā)現(xiàn)以下哪種情況時最為關(guān)注:()

A.不具備充分的流程,以確保系統(tǒng)存在足夠的可移植性
B.不具備足夠的系統(tǒng)操作文檔
C.不具備恰當?shù)膫溥x服務(wù)提供商列表
D.不具備恰當?shù)能浖谌酵泄軈f(xié)議

3.單項選擇題以下哪項操作在作業(yè)高峰時期會導(dǎo)致意外停機?()

A.執(zhí)行數(shù)據(jù)遷移或磁帶備份
B.執(zhí)行電氣系統(tǒng)的預(yù)防性維護
C.把應(yīng)用從開發(fā)環(huán)境推廣到分期生產(chǎn)環(huán)境
D.更換數(shù)據(jù)中心的核心路由器上的故障電力電源

4.單項選擇題在銀行信息系統(tǒng)審計期間,信息系統(tǒng)審計員評估是否企業(yè)對員工訪問操作系統(tǒng)進行了適當?shù)墓芾恚畔⑾到y(tǒng)審計人員應(yīng)該判斷是否企業(yè)執(zhí)行了:()

A.定期檢查用戶活動日志
B.在特定領(lǐng)域登記核實用戶授權(quán)
C.檢查數(shù)據(jù)通信活動日志
D.定期檢查改變的數(shù)據(jù)文件

5.單項選擇題一位IS審計師正在對數(shù)據(jù)中心的系統(tǒng)維護進行審查。經(jīng)過確定,所有關(guān)鍵的計算、供電和冷卻系統(tǒng)都得到了恰當?shù)木S護。此外,IS審計師最應(yīng)該建議組織確保()

A.已對所有服務(wù)人員進行背景調(diào)查
B.服務(wù)人員在工作執(zhí)行期間得到全程陪同
C.在非關(guān)鍵處理期間執(zhí)行維護
D.取得對維護工作執(zhí)行的獨立驗證