IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束
题目
IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。
- A、记录更新所有交易日志
- B、实施执行前与执行后报告
- C、安装和使用追踪
- D、实施数据库的完整性约束
相似考题
更多“IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下”相关问题
-
第1题:
IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。
- A、正确捕获需求
- B、保证需要的应用控制已经被实施
- C、产生经济的和用户友好的界面
- D、产生高效代码
正确答案:A -
第2题:
在浮动汇率制下,本国货币供给增加。()
- A、IS曲线向右移动;
- B、IS曲线向左移动;
- C、LM曲线向右移动;
- D、LM曲线向左移动。
正确答案:C -
第3题:
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
- A、实施数据备份和恢复
- B、制定标准并监控该标准的遵守程度
- C、确保只有授权的用户能更新数据库
- D、建立控制机制以处理并行访问带来的问题
正确答案:A -
第4题:
综合测试法ITF被认为是一个有用的工具,因为它()。
- A、对于审计应用控制来说,是一种具有成本效益的方式
- B、允许财务和IS审计师整合他们的测试
- C、将处理的输出结果与单独计算的数据进行比较。
- D、为IS审计师提供分析大量信息的工具
正确答案:C -
第5题:
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。
- A、可能会有与司法权限范围有关的问题
- B、由于有国外的供应商可能会导致未来审计费用超支
- C、由于距离,审计过程可能会很困难
- D、可能有不同的审计标准
正确答案:A -
第6题:
IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。
- A、EDI贸易伙伴协议
- B、对于终端的物理控制
- C、发送和接收信息的认证技术
- D、程序变更控制处理
正确答案:D -
第7题:
单选题在审计购买新的计算机系统建议时,IS审计师首先要确定()。A明确的业务案例被管理层批准
B符合公司安全标准
C用户将参与计划的实施
D新系统将满足所有功能用户的需要
正确答案: D解析: 暂无解析 -
第8题:
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程
B确定信息资产和受影响的系统
C发现对管理者的威胁和影响
D鉴定和评估现有控制.
正确答案: B解析: 暂无解析 -
第9题:
单选题IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A记录更新所有交易日志
B实施执行前与执行后报告
C安装和使用追踪
D实施数据库的完整性约束
正确答案: B解析: 暂无解析 -
第10题:
单选题IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。A分析结构变化的必要性
B建议恢复原来的结构设计
C建议实施变更控制过程
D确定是否调整被批准
正确答案: D解析: 暂无解析 -
第11题:
单选题当两个或两个以上系统整合时,IS审计师必需审查的输入/输出控制是()。A系统接受其他系统输出的部分
B系统发送给其他系统地结果
C系统发送和接收的数据
D两个系统的接口
正确答案: C解析: 暂无解析 -
第12题:
单选题在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。A可能会有与司法权限范围有关的问题
B由于有国外的供应商可能会导致未来审计费用超支
C由于距离,审计过程可能会很困难
D可能有不同的审计标准
正确答案: B解析: 暂无解析 -
第13题:
在开放经济中,若价格、汇率等不变,IS曲线会有怎样的变化?有何经济含义?
正确答案:在开放经济中,IS曲线更为陡峭,这表示当利息率下降时,产出增加的幅度变小。原因是:利息率下降时,投资会增加。这使收入增加,通过乘数的作用,总需求进一步增加。在开放经济中,在增加的收入中有一部分要购买进口品。这使乘数变小。因此,当利息率下降时,产出增加的幅度变小。 -
第14题:
一旦一个组织完成了业务流程重组(BPR)的所有重要操作后,IS审计师的审计重点最可能会是()。
- A、BRP之前的处理流程图
- B、BPR之后的处理流程图
- C、BRP项目计划
- D、连续改进和监控计划
正确答案:B -
第15题:
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
- A、确定并评估管制层使用的风险评估过程
- B、确定信息资产和受影响的系统
- C、发现对管理者的威胁和影响
- D、鉴定和评估现有控制.
正确答案:D -
第16题:
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
- A、实施数据备份和恢复程序
- B、定义标准和相应的复合性监督
- C、确保只有授权人员能够更新数据库
- D、确认控制处理当前的访问问题
正确答案:A -
第17题:
在审计购买新的计算机系统建议时,IS审计师首先要确定()。
- A、明确的业务案例被管理层批准
- B、符合公司安全标准
- C、用户将参与计划的实施
- D、新系统将满足所有功能用户的需要
正确答案:A -
第18题:
单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A实施列级和行级权限
B通过强密码增强用户身份认证
C将数据仓库组织成为特定主题的数据库
D记录用户对数据仓库的访问
正确答案: C解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。 -
第19题:
单选题综合测试法ITF被认为是一个有用的工具,因为它()。A对于审计应用控制来说,是一种具有成本效益的方式
B允许财务和IS审计师整合他们的测试
C将处理的输出结果与单独计算的数据进行比较。
D为IS审计师提供分析大量信息的工具
正确答案: D解析: 暂无解析 -
第20题:
单选题在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A实施数据备份和恢复程序
B定义标准和相应的复合性监督
C确保只有授权人员能够更新数据库
D确认控制处理当前的访问问题
正确答案: B解析: 暂无解析 -
第21题:
单选题IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。AEDI贸易伙伴协议
B对于终端的物理控制
C发送和接收信息的认证技术
D程序变更控制处理
正确答案: A解析: 暂无解析 -
第22题:
单选题IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A正确捕获需求
B保证需要的应用控制已经被实施
C产生经济的和用户友好的界面
D产生高效代码
正确答案: B解析: 暂无解析 -
第23题:
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.
B控制风险评估.
C控制测试评估.
D实质性测试评估.
正确答案: A解析: 暂无解析