注册信息安全专业人员
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
题目
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
- A、实施列级和行级权限
- B、通过强密码增强用户身份认证
- C、将数据仓库组织成为特定主题的数据库
- D、记录用户对数据仓库的访问
参考答案和解析
正确答案:A
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
有工程师建议在数据仓库的模型中,采用DB(源数据库)-ODS(操作数据存储) -DW(数据仓库)的模式,以替代DB(源数据库)—DW(数据仓库)的模式,请用150字以内文字简要描述ODS(操作数据存储)与DW(数据仓库)的最大差别。
正确答案:最大差别是两者存放的数据内容不同ODS存储了当前或最近的数据而DW存储了历史数据;ODS存储了细节数据而DW存储了细节数据和综合数据:ODS可联机更新数据而DW中数据一般为不可变的快照。
最大差别是两者存放的数据内容不同,ODS存储了当前或最近的数据,而DW存储了历史数据;ODS存储了细节数据,而DW存储了细节数据和综合数据:ODS可联机更新数据,而DW中数据一般为不可变的快照。
最大差别是两者存放的数据内容不同,ODS存储了当前或最近的数据,而DW存储了历史数据;ODS存储了细节数据,而DW存储了细节数据和综合数据:ODS可联机更新数据,而DW中数据一般为不可变的快照。
第2题:
● 以下关于数据仓库的描述,正确的是 (20) 。
(20)
A.数据仓库中存储的是面向主题、集成、随时间变化的数据
B.数据仓库是一维数据
C.数据仓库是进行数据挖掘的前提
D.数据仓库中的数据均来自数据库
正确答案:A
第3题:
以下哪项不属于说明性信函:()
A.推荐信
B.评估信
C.个人证明
D.建议信
参考答案:D
第4题:
内部审计师考虑在审计报告中提出审计建议,以下哪项内容是审计师应当考虑的?Ⅰ.建议的可行性Ⅱ.实施建议的成本Ⅲ.提出建议的原因Ⅳ.与建议有关的后续措施的时间安排
A.Ⅰ、Ⅱ和Ⅲ
B.Ⅰ、Ⅱ和Ⅳ
C.Ⅱ、Ⅲ和Ⅳ
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ
B.Ⅰ、Ⅱ和Ⅳ
C.Ⅱ、Ⅲ和Ⅳ
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ
答案:A
解析:
建议的可行性、实施建议的成本、提出建议的原因都是内部审计师在提出审计建议时应当考虑的。后续措施的时间安排是管理层的责任,内部审计师在提出审计建议时不需要考虑。
第5题:
内部审计师已完成分部工作方案的审计,并决定对公司的配送程序进行修改。业务客户同意并实施了修正的程序。内部审计师应该:
A.研究问题并在审计报告中建议应该采取的措施
B.联合开发并沟通恰当的建议
C.沟通问题并保证管理层会采取恰当的措施
D.在审计报告中指出客户决定并实施了纠正措施
B.联合开发并沟通恰当的建议
C.沟通问题并保证管理层会采取恰当的措施
D.在审计报告中指出客户决定并实施了纠正措施
答案:D
解析:
A.不正确,审计报告中应指出客户已决定并实施了纠正措施。B.不正确,参照题解A。C.不正确,参照题解A。D.正确。业务沟通应该包括潜在的改进建议、对出色业绩的认可以及纠正性措施。此外,这种信息可能是公正表述现在情况并为最终的业务沟通提供恰当的角度和平衡所必需的条件。
第6题:
在下列各项中(50)不是数据仓库的基本特点。
A.数据仓库存储的信息是面向主题来组织的
B.数据仓库中要有一处专门用来存储5至10年或更久的历史数据,以满足各种数据需求
C.数据仓库中的数据具有一致性的特点
D.数据仓库可进行改动
正确答案:D
解析:D项:数据仓库是一个信息源,它只是为在其上开发的DSS或EIS等提供数据服务,因此它应是只读数据库,一般不轻易做改动,只能定期刷新。
解析:D项:数据仓库是一个信息源,它只是为在其上开发的DSS或EIS等提供数据服务,因此它应是只读数据库,一般不轻易做改动,只能定期刷新。
第7题:
在计算机系统开发工作中,下列( )行动会削弱IT审计师的独立性。
A.审计师设计控制措施
B.审计师测试控制措施
C.审计师为控制措施提出建议
D.审计师设计整合测试工具(ITF)
B.审计师测试控制措施
C.审计师为控制措施提出建议
D.审计师设计整合测试工具(ITF)
答案:A
解析:
A独立性是说审计师要在态度和外表上同被审计方保持独立。设计控制是被审计方的责任,而评价控制则是审计师的责任。如果审计师去设计这项控制,就会丧失独立性。选项B,C和D不正确,因为是,审计师在从事他们提到的其他三件事情时,不会丧失独立性。
第8题:
作为一个系统,数据仓库应包括以下基本的部分()
A.数据搜集
B.数据获取
C.数据存储和管理
参考答案:ACD
第9题:
内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。Ⅱ.向管理层建议替代性标准,如可接受的行业标准。Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。
A.只有Ⅰ
B.Ⅰ和Ⅱ
C.Ⅰ、Ⅱ和Ⅲ
D.只有Ⅱ
B.Ⅰ和Ⅱ
C.Ⅰ、Ⅱ和Ⅲ
D.只有Ⅱ
答案:C
解析:
Ⅰ.正确。将不足之处作为一种审计发现向管理层报告,并相应提出建议,这是内部审计师的重要职责。Ⅱ.正确。向管理层提出替代性标准是内部审计师开发审计所依据的标准的一种适当方式。Ⅲ.正确。内部审计师提出可采用替代性标准(充分的标准如公认标准并阐述理由)并开展审计程序,这是内部审计师的一种适当做法。
第10题:
以下哪项关于审计建议的说法是不正确的?
A.高级管理层和董事会必须采取审计报告中提出的改进措施
B.内部审计师应该根据审计发现和审计结论提出审计建议
C.审计建议包括为管理层实现预期目标提出指导性建议
D.提出审计建议的目的是帮助被审计单位采取措施纠正存在的问题或改善经营状况
B.内部审计师应该根据审计发现和审计结论提出审计建议
C.审计建议包括为管理层实现预期目标提出指导性建议
D.提出审计建议的目的是帮助被审计单位采取措施纠正存在的问题或改善经营状况
答案:A
解析:
高级管理层和董事会可能会在考虑成本费用和其他原因之后,决定不采取报告中提出的改进措施,并承担由此引起的风险。