單項選擇題審查應付賬款系統(tǒng)的IS審計師發(fā)現(xiàn)沒人審查審計日志。向管理人員提出此問題時,得到的回應是因為有效的系統(tǒng)訪問控制已就位,因此沒有必要進行額外的控制。該審計師能做出的最佳回應是:()

A.審查系統(tǒng)訪問控制的完整性
B.接受管理人員有關有效訪問控制已就位的聲明
C.強調具備系統(tǒng)控制框架的重要性
D.審查負責應對賬款人員的背景調查


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項是判斷計算機安全事故應對團隊是否起作用的指標?()

A.每次安全事件對財務方面的影響
B.已修補安全漏洞的數(shù)量
C.受保護業(yè)務應用程序所占的百分比
D.滲透測試成功的數(shù)量

2.單項選擇題某組織的計算機安全事故應對團隊(CSIRT)針對最近出現(xiàn)的威脅公布了詳細的說明。IS審計師最擔心用戶可能會:()

A.使用此信息發(fā)動攻擊
B.轉發(fā)安全警報
C.實施各自的解決方案
D.無法真正地了解威脅

3.單項選擇題從長期看,以下哪項對改善安全事故應對流程最具潛力?()

A.對事故應對流程執(zhí)行穿行性審查
B.由事故應對團隊執(zhí)行事件后審查
C.不斷地對用戶進行安全培訓
D.記錄對事件的響應

4.單項選擇題要從網(wǎng)絡攻擊中恢復,以下哪項措施最重要?()

A.簡歷事故應對團隊
B.動用網(wǎng)絡取證調查員
C.執(zhí)行業(yè)務連續(xù)性計劃
D.歸檔保險理賠文件

5.單項選擇題以下哪項控制能夠最有效地檢測入侵?()

A.通過授權的程序來授予用戶ID和用戶權限
B.工作站在特定時間段內不活動會自動注銷
C.在失敗嘗試達到指定次數(shù)后,系統(tǒng)自動注銷
D.由安全管理員監(jiān)視未成功的登錄嘗試

最新試題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風險評估是最有幫助的()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應該怎么做()

題型:單項選擇題

哪一項可確保新建設的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應商時,信息系統(tǒng)審計師應首先建議執(zhí)行()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結論中做出判斷,審計證據(jù)應符合以下哪些要求()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題

網(wǎng)上系統(tǒng)應用在使用過程中由于數(shù)據(jù)量大導致延遲,系統(tǒng)響應時間無法接受,哪一項可以提升應用的性能()

題型:單項選擇題

在把關鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題