單項(xiàng)選擇題在審計(jì)ERP財(cái)務(wù)系統(tǒng)的邏輯訪問(wèn)控制時(shí),信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些用戶帳戶被多人共享使用。用戶ID是基于角色而非人員本身設(shè)置的。這些帳戶允許進(jìn)入ERP系統(tǒng)進(jìn)行財(cái)務(wù)處理。下一步,信息系統(tǒng)審計(jì)師該怎么做?()

A.尋找補(bǔ)償性控制
B.檢閱財(cái)務(wù)事務(wù)日志
C.檢閱審計(jì)范圍
D.叫管理員禁用這些帳號(hào)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息系統(tǒng)審計(jì)師應(yīng)使用統(tǒng)計(jì)抽樣而非判斷抽樣當(dāng)()。

A.錯(cuò)誤概率必須客觀計(jì)算
B.審計(jì)希望避免抽樣風(fēng)險(xiǎn)
C.通用審計(jì)軟件不可用的時(shí)候
D.容錯(cuò)率未定的時(shí)候

2.單項(xiàng)選擇題對(duì)特別威脅的綜合業(yè)務(wù)風(fēng)險(xiǎn)可以表達(dá)為()。

A.一個(gè)影響概率及震級(jí)的產(chǎn)物,如果威脅成功地變成一個(gè)弱點(diǎn)
B.影響的震級(jí),如果威脅成功地變成一個(gè)弱點(diǎn)
C.威脅成功地變成一個(gè)弱點(diǎn)的可能性
D.風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的整體判斷

4.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師對(duì)組織交互培訓(xùn)實(shí)踐的風(fēng)險(xiǎn)進(jìn)行評(píng)估,風(fēng)險(xiǎn)應(yīng)該是()。

A.對(duì)唯一人員的依賴
B.不充分的連續(xù)性計(jì)劃
C.一個(gè)人知道系統(tǒng)的所有部分
D.操作中斷

5.單項(xiàng)選擇題降低釣魚攻擊最有效的方法是()。

A.執(zhí)行入侵檢測(cè)系統(tǒng)(IDS)
B.訪問(wèn)安全的網(wǎng)絡(luò)地址
C.強(qiáng)鑒別
D.用戶教育

最新試題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過(guò)程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無(wú)法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題