注册信息安全专业人员
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训D、这个计划是可以接受的,只要有
题目
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
- A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险
- B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
- C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
- D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
- A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
- B、公司业务持续计划没有被准确的记录远程办公室存在的系统
- C、公司安全措施没包含在测试计划中
- D、确保远程办公室的磁带备份可用性的测试没有做
正确答案:A
第2题:
在IS战略审计中,以下那项是审计师考虑最不重要的()。
- A、审核短期计划(1年)和长期计划(3到5年)。
- B、审核信息系统流程。
- C、访谈恰当的公司管理人员。
- D、确保考虑外部环境。
正确答案:B
第3题:
某公司的外部审计师已列出一张风险和问题的清单,并已经向高层管理人员建议,内部审计部门应重视这些风险和问题。高层管理人员已将该清单转交首席审计执行官(CAE),那么首席审计执行官应该:
A.在内部审计计划中体现外部审计师的要求。
B.不考虑外部审计师的要求,因为这些要求已超出内部审计部门计划内的工作范围。
C.考虑外部审计师提出的问题,并在可能的情况下,将这些问题收入内部审计部门计划内的工作范围。
D.将这些风险和问题向审计委员会报告,供后者在来来条件许可时加以考虑。
B.不考虑外部审计师的要求,因为这些要求已超出内部审计部门计划内的工作范围。
C.考虑外部审计师提出的问题,并在可能的情况下,将这些问题收入内部审计部门计划内的工作范围。
D.将这些风险和问题向审计委员会报告,供后者在来来条件许可时加以考虑。
答案:C
解析:
A、不正确。这要结合具体情况来确定。B、不正确。内外部审计师应进行协调,提高审计效率。C、正确。对于外部审计师列出的风险和问题的清单,首席审计执行官应该考虑外部审计师提出的问题,并在可能的情况下,将这些问题收入内部审计部门计划内的工作范围。D、不正确,见题解C。
第4题:
在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()
- A、撤退计划
- B、复原优先级
- C、备份存贮
- D、呼叫树
正确答案:A
第5题:
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
- A、现有灾难恢复计划没有更新到实现新的RPO
- B、在DR团队在新的RPO下接受过培训
- C、缺乏充足的备份以实现新的RPO
- D、新的RPO下的计划未经过测试
正确答案:C
第6题:
信息系统审计师发现外围网络上有一台正在运行着的服务器,其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么?()
- A、服务器容易受到攻击
- B、一个攻击将发生
- C、必须设计一个控制对策
- D、威胁的可能性将增长
正确答案:A
第7题:
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
- A、检查风险
- B、审计风险
- C、控制风险
- D、固有风险
正确答案:A
第8题:
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:
A.它的目标与该组织整体目标一致。
B.它有大量技术人员。
C.在预算过程中最优先考虑它。
D.它运用最先进的技术。
B.它有大量技术人员。
C.在预算过程中最优先考虑它。
D.它运用最先进的技术。
答案:A
解析:
A、正确。部门是否有效,关键在于能否帮助组织实现整体目标,因此,部门目标与组织目标是否一致是判断部门是否有效的最重要标准。B、不正确,技术人员的数量不是评估有效性最重要的因素。C、不正确,在预算中优先考虑并不等于部门有效性高。D、不正确,部门运用最先进的技术并不说明这些技术能在组织中得到有效的利用。
第9题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D
第10题:
内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是:()
- A、它的目标与该组织整体目标一致。
- B、它有大量技术人员。
- C、它在预算过程中得到优先考虑。
- D、它运用最先进的技术。
正确答案:A