注册信息安全专业人员
IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。A、EDI贸易伙伴协议B、对于终端的物理控制C、发送和接收信息的认证技术D、程序变更控制处理
题目
IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。
- A、EDI贸易伙伴协议
- B、对于终端的物理控制
- C、发送和接收信息的认证技术
- D、程序变更控制处理
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
内部审计师在以下哪种情况下有责任向管理高层和审计委员会报告舞弊情况?( )
A.在合理程度上确认组织发生了严重的舞弊现象时
B.内部审计师已报告了所有可疑活动时
C.在确认并调查违规交易时
D.针对可能存在舞弊的交易的核查已经完成时
B.内部审计师已报告了所有可疑活动时
C.在确认并调查违规交易时
D.针对可能存在舞弊的交易的核查已经完成时
答案:A
解析:
A正确。在作出任何的报告前,应进行充分的调查以合理地确认发生了舞弊。在内部审计师已在合理程度上确认组织发生了严重的舞弊现象时,应该将这种情况及时告知管理高层和审计委员会。B不正确,内部审计师不仅仅要报告可疑活动。C不正确,调查活动只有在合理程度上确定发生了重大舞弊时,才要对违规交易的调查进行报告。D不正确,内部审计师在合理程度上确认组织发生了严重的舞弊时才应该报告。
第2题:
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()
- A、在线终端放置在限制区域
- B、为在线终端配备钥匙锁
- C、在访问在线终端时要求使用ID卡
- D、在失败尝试达到指定次数后,终止在线访问
正确答案:D
第3题:
未授权交易保险主要承保( )引起的直接财务损失。 A.未结算交易 B.大额交易 C.未报告交易 D.未经授权交易 E.超限额交易
正确答案:CDE
未授权交易保险主要承保未报告交易、未经授权交易及超限额交易引起的直接财务损失。
未授权交易保险主要承保未报告交易、未经授权交易及超限额交易引起的直接财务损失。
第4题:
IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。
- A、数据库存在故障(硬件或软件)
- B、每个交易与其他交易分离
- C、保持完整的条件
- D、交易完成或数据库更新
正确答案:D
第5题:
IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。
- A、正确捕获需求
- B、保证需要的应用控制已经被实施
- C、产生经济的和用户友好的界面
- D、产生高效代码
正确答案:A
第6题:
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
- A、评估交易时保持公正
- B、确保IS审计师始终保持独立性
- C、确保始终保持证据的完整性
- D、收集所有相关的交易证据
正确答案:C
第7题:
IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。
- A、记录更新所有交易日志
- B、实施执行前与执行后报告
- C、安装和使用追踪
- D、实施数据库的完整性约束
正确答案:D
第8题:
下列各项中,可能表明被审计单位存在违反法律法规行为的有( )。
A.交易未经授权或记录不当
B.采购价格显著高于或低于市场价格
C.负面的媒体评论
D.与在“避税天堂”注册的公司存在异常交易
B.采购价格显著高于或低于市场价格
C.负面的媒体评论
D.与在“避税天堂”注册的公司存在异常交易
答案:A,B,C,D
解析:
选项ABCD均表明被审计单位可能存在违反法律法规行为。
第9题:
下列选项中,()是指需授权交易先由交易现场审核人员审查确认后,再将交易影像资料上传至授权中心,由授权中心人员完成授权。
- A、现场授权
- B、总行授权
- C、直接集中授权
- D、现场审核后集中授权
正确答案:D
第10题:
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
- A、审查访问控制特权授权过程
- B、实施身份管理系统(IMS)
- C、改进对敏感客户数据更改进行审计的流程
- D、仅将火警账户授予经理
正确答案:A