注册信息安全专业人员
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
题目
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
- A、定期检查用户活动日志
- B、在特定领域登记核实用户授权
- C、检查数据通信活动日志
- D、定期检查改变的数据文件
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
以下关于信息系统审计的叙述中。不正确的是( )。
A.信息系统审计是安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
答案:A
解析:
信息系统审计包括了安全审计。
第2题:
为了协助企业计划IT投资,信息系统审计员应建议使用()。
- A、项目管理工具
- B、面向对象结构
- C、战术计划
- D、企业构架
正确答案:D
第3题:
信息系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否有效运行,能否实现信息系统开发目标并满足用户需求而进行的审计。()
此题为判断题(对,错)。
参考答案:正确
第4题:
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
- A、使用安全软件阻止USB端口的数据传输
- B、制定一个使用轻便移动设备的策略
- C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话
- D、对所有机器禁止使用USB接口
正确答案:A
第5题:
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
- A、建筑外信号的强度
- B、配置设置或参数设置
- C、连接的客户数量
- D、IP地址分配机制
正确答案:B
第6题:
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:A
第7题:
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
- A、项目不应该再继续
- B、业务需求应该更新并作相应的修正
- C、项目应该让赞助者重新批准
- D、项目应该完成,业务需求随后更新
正确答案:B
第8题:
下列有关信息系统审计范围的说法中,不正确的有( )。
A.信息系统经常运行出错,应该扩大对信息系统的审计范围
B.信息系统越复杂,对信息系统的审计范围越小
C.信息技术环境的规模越大,对信息系统的审计范围越小
D.某流程越涉及大量操作及决策活动,对该流程的审计范围越小
B.信息系统越复杂,对信息系统的审计范围越小
C.信息技术环境的规模越大,对信息系统的审计范围越小
D.某流程越涉及大量操作及决策活动,对该流程的审计范围越小
答案:B,C,D
解析:
选项B,信息系统越复杂,对信息系统的审计范围应越大;选项C,信息技术环境的规模越大,对信息系统的审计范围越大;选项D,某流程越涉及大量操作及决策活动,对该流程的审计范围越大。
第9题:
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。
- A、程序变更授权
- B、现在使用的对象模块的创建日期
- C、程序变更的实际数量
- D、现在使用的源程序的创建日期
正确答案:A
第10题:
加强对信息系统和数据库的管理,网络管理人员的维护操作须经安全管理员授权,并受到()的监控和审计。
- A、安全管理员
- B、安全审计员
- C、安全检查员
- D、安全监控员
正确答案:B