注册信息安全专业人员

单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A 寻求补偿控制B 审查金融交易日志C 审查审计范围D 要求管理员禁用这些账户

题目
单选题
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
A

寻求补偿控制

B

审查金融交易日志

C

审查审计范围

D

要求管理员禁用这些账户

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()

A.非授权用户可以使用ID擅自进入.

B.用户访问管理费时.

C.很容易猜测密码.

D.无法确定用户责任


参考答案:D

第2题:

在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()

  • A、寻求补偿控制
  • B、审查金融交易日志
  • C、审查审计范围
  • D、要求管理员禁用这些账户

正确答案:A

第3题:

常用的访问控制机制有()

A、基于访问控制属性

B、基于权限分配属性

C、基于用户和资源分级

D、基于安全领域分级


参考答案:AC

第4题:

基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制


正确答案:正确

第5题:

一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

  • A、通知审计委员会存在潜在问题
  • B、要求详细审查相关ID的审计日志
  • C、记录结果并对使用共享ID的风险作出解释
  • D、联系安全经理,要求从系统中删除这些ID

正确答案:C

第6题:

在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。

  • A、非授权用户可以使用ID擅自进入
  • B、用户访问管理费时
  • C、很容易猜测密码
  • D、无法确定用户责任

正确答案:D

第7题:

一个组织使用ERP,下列哪个是有效的访问控制?()

  • A、用户级权限
  • B、基于角色
  • C、细粒度
  • D、自主访问控制

正确答案:B

第8题:

()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。

A、自主访问控制

B、基于策略的访控

C、强制访问的控制

D、基于角色的访问控制


正确答案:A

第9题:

在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

  • A、寻找补偿性控制
  • B、检阅财务事务日志
  • C、检阅审计范围
  • D、叫管理员禁用这些帐号

正确答案:A

第10题:

一般的web访问验证授权模式()

  • A、基于用户的身份验证
  • B、基于用户的角色验证
  • C、基于用户的身份和角色验证
  • D、基于用户的身份,角色,资源验证

正确答案:C

更多相关问题
相关内容