在审查系统参数时,审计师首先应关注()。A、参数设置符合安全性和性能要求B、变更被记入审计轨迹并定期审查C、变更被合适的文档进行授权和支持D、对系统中参数的访问被严格限制

题目

在审查系统参数时,审计师首先应关注()。

  • A、参数设置符合安全性和性能要求
  • B、变更被记入审计轨迹并定期审查
  • C、变更被合适的文档进行授权和支持
  • D、对系统中参数的访问被严格限制
相似考题

1.在分析关注邻小区数据时首先应注意的是『____』问题

2.在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题

3.在企业资源管理系统的实施后审计中,IS审计师很可能()。A、审查访问控制配置B、接口测试评估C、详细设计文件审查D、系统测试评估

4.信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响

更多“在审查系统参数时,审计师首先应关注()。”相关问题

  • 第1题:

    金融机构利用专家系统管理授信额度IS审计师审查系统最应关注的是()。

    • A、确认系统的数据输入
    • B、知识库中不同层次的经验和技巧
    • C、访问控制设置
    • D、实施处理控制

    正确答案:B

  • 第2题:

    在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()

    • A、分别记录各个审计发现,以及针对每种审计发现所产生的影响
    • B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的
    • C、记录审计发现以及这些控制缺陷聚合所产生的风险
    • D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

    正确答案:C

  • 第3题:

    在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。

    • A、应该手工书写磁带标签并由操作员检查
    • B、工作布局和处理程序并不是适当的补偿控制
    • C、工作布局和处理程序对于磁带标签的控制有弱点
    • D、磁带管理系统参数必须设置检查所有的标签

    正确答案:C

  • 第4题:

    在审查系统参数时,审计时首先应关注:()

    • A、参数设置符合安全性和性能要求
    • B、变更记入审计轨迹并定期审查
    • C、变更被合适的文档进行授权和支持
    • D、对系统中参数的访问被严格限制

    正确答案:A

  • 第5题:

    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()


    正确答案:测试情况的结果由独立控制小组审批

  • 第6题:

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    • A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
    • B、确定系统管理员是否因某种原因禁用了安全控制
    • C、验证项目计划是否已对安全要求做出了正确规定
    • D、验证安全控制是否基于已经无效的要求

    正确答案:C

  • 第7题:

    单选题
    对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()
    A

    不具备充分的流程,以确保系统存在足够的可移植性

    B

    不具备足够的系统操作文档

    C

    不具备恰当的备选服务提供商列表

    D

    不具备恰当的软件第三方托管协议


    正确答案: C
    解析: 在协议中纳入要求软件代码防御托管方的条款有助于确保在供应商停业的情况下,客户可以继续使用软件和/或得到技术支持。如果有确保系统得到开发以便可送至其他系统平台的流程,将有助于确保系统在基础设施发生变化时,仍能继续运行,而不会对业务流程造成影响。操作文档不适当带来的风险相对较小。尽管在供应商停业时可以选择备选服务提供商,但是能够通过软件第三方托管协议获得源代码更为重要。

  • 第8题:

    单选题
    质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()
    A

    内部审计师不偏不倚的审计判断

    B

    内部审计师是否参加了本年的持续教育

    C

    刚进入内部审计部门的内部审计师是来自于哪个部门的

    D

    给内部审计师分配任务时所依照的标准


    正确答案: D
    解析: 审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。

  • 第9题:

    单选题
    确定如何通过不同的平台在异构环境中存取数据,IS审计师首先应该审查:()
    A

    业务软件

    B

    基础设施平台工具

    C

    应用服务

    D

    系统开发工具


    正确答案: A
    解析: 项目应确定IT基础构架的复杂度,在开发应用服务时这些IT基础架可以被简化或隔离。应用服务把系统开发人员从IT基础架构的复杂度隔离出来,并提供许多应用程序所公用的功能,应用服务表现为接口、中间件等。业务软件专注于业务流程,然而应用服务为应用和IT基础架构之间的差距架设了桥梁。基础设施平台工具涉及用于开发IT基础设施所需的核心硬件和软件组件,而系统开发工具表示IT基础设施开发的开发组件。

  • 第10题:

    单选题
    在审查系统参数时,审计师首先应关注()。
    A

    参数设置符合安全性和性能要求

    B

    变更被记入审计轨迹并定期审查

    C

    变更被合适的文档进行授权和支持

    D

    对系统中参数的访问被严格限制


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
    A

    判断是否测试目标被文档记录

    B

    评估是否用户记录了预计的测试结果

    C

    审查是否已完成测试问题记录

    D

    审查是否存在尚未解决的问题


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
    A

    确定系统开发人员在适当系统安全措施方面是否接受过正规培训

    B

    确定系统管理员是否因某种原因禁用了安全控制

    C

    验证项目计划是否已对安全要求做出了正确规定

    D

    验证安全控制是否基于已经无效的要求


    正确答案: C
    解析: 如果IS审计师发现了重大的安全问题,首先要做的是确定项目计划中的安全要求是否正确,尽管程序员了解安全问题非常重要,但是在项目计划中对安全要求做出正确说明更为重要。系统管理员可能已对控制作出更改,但审计师应该会按照设计执行系统审查,这意味着部署的系统满足规定的全部要求。随着时间的推移,安全要求可能会根据新的威胁或漏洞而更改,但是,如果缺少重要的控制,则会是因为要求不完整而造成的缺陷设计。点评:对于重大安全问题,先差需求是否提及,再看执行情况

  • 第13题:

    对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()

    • A、不具备充分的流程,以确保系统存在足够的可移植性
    • B、不具备足够的系统操作文档
    • C、不具备恰当的备选服务提供商列表
    • D、不具备恰当的软件第三方托管协议

    正确答案:D

  • 第14题:

    管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()

    • A、评估交易时保持公正
    • B、确保IS审计师始终保持独立性
    • C、确保始终保持证据的完整性
    • D、收集所有相关的交易证据

    正确答案:C

  • 第15题:

    确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。

    • A、业务软件
    • B、基础设施平台工具
    • C、应用服务
    • D、系统开发工具

    正确答案:C

  • 第16题:

    用户买到机床后,首先应将系统参数表复制存档,将数控系统内的参数备份,以便维修时使用。


    正确答案:正确

  • 第17题:

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    • A、流程负责人的参与
    • B、详细记录的测试程序
    • C、备用的处理设施
    • D、详细记录的数据分类方案

    正确答案:A

  • 第18题:

    单选题
    金融机构利用专家系统管理授信额度IS审计师审查系统最应关注的是()。
    A

    确认系统的数据输入

    B

    知识库中不同层次的经验和技巧

    C

    访问控制设置

    D

    实施处理控制


    正确答案: C
    解析: 暂无解析

  • 第19题:

    填空题
    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()

    正确答案: 测试情况的结果由独立控制小组审批
    解析: 暂无解析

  • 第20题:

    单选题
    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
    A

    流程负责人的参与

    B

    详细记录的测试程序

    C

    备用的处理设施

    D

    详细记录的数据分类方案


    正确答案: B
    解析:

  • 第21题:

    单选题
    管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
    A

    评估交易时保持公正

    B

    确保IS审计师始终保持独立性

    C

    确保始终保持证据的完整性

    D

    收集所有相关的交易证据


    正确答案: B
    解析: IS审计师已被要求执行调查,寻找可能用于法律目的的证据,因此保持数据的完整性应是最重要的目标,倘若计算机证据处理不当,法庭会认定为不可接受。尽管IS审计师保持公正客观和独立性非常重要,但在这一案例中更为重要的是保护证据。尽管收集所有相关证据也很重要,但更重要的是,维护保证证据完整性的监管链。点评:证据的完整性最重要。

  • 第22题:

    单选题
    在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
    A

    应该手工书写磁带标签并由操作员检查

    B

    工作布局和处理程序并不是适当的补偿控制

    C

    工作布局和处理程序对于磁带标签的控制有弱点

    D

    磁带管理系统参数必须设置检查所有的标签


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在审查系统参数时,审计时首先应关注:()
    A

    参数设置符合安全性和性能要求

    B

    变更记入审计轨迹并定期审查

    C

    变更被合适的文档进行授权和支持

    D

    对系统中参数的访问被严格限制


    正确答案: C
    解析: 首先要考虑的是安全和效率的平衡问题,变更被记入审计轨迹并定期审查是检查控制;然而,如果参数不是根据业务规则设置的,监控变化情况也不是一个有效的控制;检查变化情况以保证他们由合适的文档所支持也是检查控制;如果参数设置错误,相关文档和被授权的事实不会减轻影响严格限制参数访问可以确保只有授权的人才有访问权限,但是,如果参数设置不正确,严格限制访问仍会产生不利影响。

相关内容