评估加密技术
识别网络访问点
审查身份管理系统
审查应用程序级访问控制
第1题:
第2题:
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
第3题:
网络中某用户只能接收但不能发送Email,此时管理员应检查()。
A、Email服务器是否与网络连通
B、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denySMTP设置
C、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denyAny设置
D、连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了denypop3设置
第4题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
第5题:
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。
第6题:
在审查会计系统的转换过程时,IS审计师应该首先确认存在()。
第7题:
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()
第8题:
网络中某用户只能接收但不能发送Email,此时管理员应检查(69)。
A.Email服务器是否与网络连通
B.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny SMTP设置
C.连接客户端与Email服务器之间的路由器端口的访问控制列表是否进行了deny any设置
D.连接客户端与Email服务器之间的路由器端9的访问控制列表是否进行了deny pop3设置
第9题:
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
第10题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()