注册信息安全专业人员
单选题当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A 读数据权限B 删除传输数据文件的权限C 读日誌/执行访问程序D 更新存取作业务控制语句/脚本文
题目
单选题
当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
A
读数据权限
B
删除传输数据文件的权限
C
读日誌/执行访问程序
D
更新存取作业务控制语句/脚本文
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
成员对此提出质疑。下列哪项措施最能满足审计委员会对独立性的关注?
A.只要内部审计师拥有从事这些业务的专业技能,内部审计部门就应该继续设计并安装其他的计算机系统
B.内部审计部门应该避免在将来为公司设计并安装任何计算机系统
C.内部审计部门不应该安排那些设计并安装工资系统的内部审计师审计工资领域
D.内部审计部门应该避免运行并设计公司中任何一个系统的程序
B.内部审计部门应该避免在将来为公司设计并安装任何计算机系统
C.内部审计部门不应该安排那些设计并安装工资系统的内部审计师审计工资领域
D.内部审计部门应该避免运行并设计公司中任何一个系统的程序
答案:B
解析:
A.不正确,参照题解B。B.正确。根据《框架》,如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核,不会对其客观性产生负面的影响。但是,如果内部审计师参与了这些系统的设计、安装、程序起草或操作,就可以认为其客观性受到损害。C.不正确,选项中对“那些设计并安装工资系统的内部审计师”采取“审计回避”是减少损害独立性和客观性的程度,并不能完全避免其客观性受到损害,因此B选项更优。D.不正确,内部审计师可以参与内部审计部门自身应用的计算机系统。
第2题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
- A、接受DBA访问为普遍做法
- B、评估与DBA功能相关的控制
- C、建议立即撤销DBA对生产数据的访问权限
- D、审查DBA批准的用户访问权限
正确答案:B
第3题:
一个没有经验的内审员通知高级审计师被审计单位的预算具有显著差异。高级审计师告诉新任审计人员不用担心因为他听说有个未经授权的停工导致该差异。下列哪项是最合适的?
A.高级审计师应该停止审计直到能够完全解释差异。
B.新的审计人员应该充分调查此事,不打扰高级审计师。
C.高级审计师应该帮助新的审计人员制定适当收集证据的计划。
D.高级审计师使用合理的判断来缩减浪费的调查。
B.新的审计人员应该充分调查此事,不打扰高级审计师。
C.高级审计师应该帮助新的审计人员制定适当收集证据的计划。
D.高级审计师使用合理的判断来缩减浪费的调查。
答案:C
解析:
应该应用分析性程序对意想不到的结果进行调查,因为不明原因的结果可能表明一个潜在的错误或不规则的意外结果。这些误差是没有充分调查或解释的。
第4题:
从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、()、计算机网络审计跟踪。
- A、鉴权
- B、确定访问权限
- C、计费
- D、建立连接
正确答案:B
第5题:
下列哪项关于为具体的审计业务分派工作人员的说法最恰当?()
- A、根据审计师的工作经验进行分派
- B、审计部门的所有人员都应该拥有完成任务所必须的技能
- C、将任务分配给专业能力最强的审计人员
- D、所有被指派开展审计业务的审计师都应该拥有圆满完成任务所需的知识和技能
正确答案:D
第6题:
当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
- A、读数据权限
- B、删除传输数据文件的权限
- C、读日誌/执行访问程序
- D、更新存取作业务控制语句/脚本文
正确答案:B
第7题:
检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。
- A、将获得的服务价格在合理的范围内
- B、协议中指定了安全机制
- C、协议中确定的服务符合业务需求
- D、协议中允许IS审计师审计对计算机中心的访问
正确答案:C
第8题:
根据《标准》,以下哪项内容是对应有的职业审慎的最佳阐述?( )
A.内部审计师应该发挥一位拥有合理审慎性和胜任能力的内部审计师所应有的勤勉和技能
B.内部审计师应该拥有履行其审计职责所必需的知识、技能和其他胜任能力
C.内部审计师应该拥有发现舞弊所必需的充分知识
D.内部审计师应该在缺乏全面评估被审计领域所需的充分知识、技能和胜任能力时不再参与审计业务
B.内部审计师应该拥有履行其审计职责所必需的知识、技能和其他胜任能力
C.内部审计师应该拥有发现舞弊所必需的充分知识
D.内部审计师应该在缺乏全面评估被审计领域所需的充分知识、技能和胜任能力时不再参与审计业务
答案:A
解析:
A正确。本选项描述了《框架》对职业审慎的定义,内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。
第9题:
下列哪项关于调查怀疑的欺诈过程中,与个人面谈的描述是正确的?()
- A、内部审计师的作用包括收集事实。
- B、内部审计师应被授权限制受怀疑的欺诈消息除了只用于面谈的目的。
- C、内部审计师的作用包括努力获得罪行的坦白。
- D、内部审计师被授权取消对员工的惩罚如果员工归还偷取的物品。
正确答案:A
第10题:
根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。
- A、操作指南文档
- B、计算机控制台
- C、应用程序源代码
- D、安全指南
正确答案:C