在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签

题目

在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。

  • A、应该手工书写磁带标签并由操作员检查
  • B、工作布局和处理程序并不是适当的补偿控制
  • C、工作布局和处理程序对于磁带标签的控制有弱点
  • D、磁带管理系统参数必须设置检查所有的标签
相似考题

1.在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展 B.在有书面程序后,重新安排这项审计 C.向管理层汇报该问题 D.记录程序,并对此进行审计

2.在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

3.在审查系统参数时,审计师首先应关注()。A、参数设置符合安全性和性能要求B、变更被记入审计轨迹并定期审查C、变更被合适的文档进行授权和支持D、对系统中参数的访问被严格限制

4.下列关于数据中心消防设施设置的说法中错误的是( )。A.B级和C级数据中心的主机房宜设置气体灭火系统 B.A级数据中心的主机房应设置气体灭火系统 C.当A级数据中心内的电子信息系统在其他数据中心内安装有承担相同功能的备份系统时,也可设置自动喷水灭火系统 D.总控中心等长期有人工作的区域应设置二氧化碳气体灭火系统

参考答案和解析
正确答案:C
更多“在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回”相关问题

  • 第1题:

    在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

    • A、寻找补偿性控制
    • B、检阅财务事务日志
    • C、检阅审计范围
    • D、叫管理员禁用这些帐号

    正确答案:A

  • 第2题:

    在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()

    • A、计算机操作员兼任备份磁带库管理员
    • B、计算机操作员兼任安全管理员
    • C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员
    • D、没有必要报告上述任何一种情形

    正确答案:B

  • 第3题:

    设置正确的参数是系统正常运行的基础,大部分参数在二次物流优化系统维护或配送管理中设置,以下属于基本参数设置的是()。

    • A、分组设置
    • B、班次设置
    • C、油品密度设置
    • D、加油站、油库设置

    正确答案:A,B,C,D

  • 第4题:

    外勤助手更改和添加员工和部门信息在哪里设置()

    • A、系统设置
    • B、客户管理
    • C、数据中心
    • D、消息管理

    正确答案:A

  • 第5题:

    当A级数据中心内的电子信息系统在其他数据中心内安装有承担相同功能的备份系统时,也()设置自动喷水灭火系统。

    • A、必须
    • B、应
    • C、宜
    • D、可

    正确答案:D

  • 第6题:

    在审核系统管理时,审计师发现系统管理员没有经过必要的培训,为了确保系统的完整性,需要立即采取哪项行动()。

    • A、安排有经验的管理员对所有系统进行评审
    • B、对所有部分的规程进行评审
    • C、对所有培训的规程进行评审
    • D、对HR招聘新员工的策略以及验证新员工能力的方法进行评审

    正确答案:A

  • 第7题:

    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()


    正确答案:测试情况的结果由独立控制小组审批

  • 第8题:

    总行负责外汇清算系统的总行端用户、业务参数、系统参数、分行()的设置和管理以及全行用户的启用,分行负责分行端用户、业务参数、系统参数的设置和管理。

    • A、管理员
    • B、操作员
    • C、主管
    • D、安全员

    正确答案:A

  • 第9题:

    单选题
    当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()
    A

    通知当地消防部门

    B

    准备启动灭火系统

    C

    确保在数据中心的所有人员被疏散

    D

    从数据中心删除所有备份磁带


    正确答案: B
    解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。

  • 第10题:

    单选题
    在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
    A

    分别记录各个审计发现,以及针对每种审计发现所产生的影响

    B

    向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的

    C

    记录审计发现以及这些控制缺陷聚合所产生的风险

    D

    通报部门主管对每个审计发现进行关注,并在报告中进行适当记录


    正确答案: B
    解析: 对于每一个来说,控制缺陷是较小的,但是他们结合起来可能会对整体控制架构产生巨大的潜在影响。选项A和D反映出信息系统审计师未能识别弱点的整体影响。向当事管理者进行建议但不报告相关实事和发现将会对其他股东造成真相的隐瞒。点评:考虑风险的汇集,积水成渊。

  • 第11题:

    单选题
    在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
    A

    应该手工书写磁带标签并由操作员检查

    B

    工作布局和处理程序并不是适当的补偿控制

    C

    工作布局和处理程序对于磁带标签的控制有弱点

    D

    磁带管理系统参数必须设置检查所有的标签


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
    A

    寻找补偿性控制

    B

    检阅财务事务日志

    C

    检阅审计范围

    D

    叫管理员禁用这些帐号


    正确答案: D
    解析: 最好的逻辑访问控制实践是创建用户ID给每一个定义了责任的使用人。只有在建立ID和独立使用人之间一个一对一关系时才有可能。尽管如此,如果用户ID是基于角色创建的,信息系统审计师应首先理解原因,然后评价补偿控制有效性和效率。检查处理日志对审计逻辑访问控制是无关的,检查审计相关的范围也是无关的。在弄明白原因和评价补偿性控制之前,不建议信息系统审计师请管理员对共享帐号停掉。这不是信息系统审计师的职责在审计期间让停止使用帐号。

  • 第13题:

    在审查系统参数时,审计时首先应关注:()

    • A、参数设置符合安全性和性能要求
    • B、变更记入审计轨迹并定期审查
    • C、变更被合适的文档进行授权和支持
    • D、对系统中参数的访问被严格限制

    正确答案:A

  • 第14题:

    在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()

    • A、电脑操作人员兼任磁带资料管理员
    • B、电脑操作人员兼任网络安全管理员
    • C、电脑操作人员兼任磁带资料管理员和网络安全管理员
    • D、出现以上任何情况均需向高层管理人员报告

    正确答案:D

  • 第15题:

    外勤助手部门设置在哪里设置()

    • A、客户管理
    • B、数据中心
    • C、消息管理
    • D、系统设置

    正确答案:D

  • 第16题:

    新建模版及模版修改在哪里执行()

    • A、消息管理
    • B、数据中心
    • C、系统设置
    • D、客户管理

    正确答案:C

  • 第17题:

    数据中心应设置的智能化系统中没有提及的是:()

    • A、总控中心
    • B、环境和设备监控系统
    • C、安全防范系统、火灾自动报警系统
    • D、数据中心人事管理系统

    正确答案:D

  • 第18题:

    磁带管理系统中的一项控制特征是其具备以下()能力。

    • A、限制接触生产库
    • B、禁止非授权的数据察看
    • C、使作业无法绕过标签处理
    • D、控制接触有特行权的工具程序

    正确答案:C

  • 第19题:

    在税控盘版开票系统中,如何上传未上传的发票?()

    • A、点击“系统设置—系统参数设置—参数设置—网络配置—手工上传发票明细”
    • B、点击“系统设置—参数设置—网络配置—手工上传发票明细”
    • C、在确保网络正常连通的状态下,点击“系统设置—系统参数设置—参数设置—网络配置—手工上传发票明细”
    • D、点击“发票管理—参数设置—网络配置—手工上传发票明细”

    正确答案:C

  • 第20题:

    单选题
    在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?
    A

    调研阶段

    B

    设计阶段

    C

    开发阶段

    D

    实施阶段


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()
    A

    计算机操作员兼任备份磁带库管理员

    B

    计算机操作员兼任安全管理员

    C

    计算机操作员同时兼任备份磁带库管理管理员和安全管理员

    D

    没有必要报告上述任何一种情形


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    在审查系统参数时,审计师首先应关注()。
    A

    参数设置符合安全性和性能要求

    B

    变更被记入审计轨迹并定期审查

    C

    变更被合适的文档进行授权和支持

    D

    对系统中参数的访问被严格限制


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    在审查系统参数时,审计时首先应关注:()
    A

    参数设置符合安全性和性能要求

    B

    变更记入审计轨迹并定期审查

    C

    变更被合适的文档进行授权和支持

    D

    对系统中参数的访问被严格限制


    正确答案: C
    解析: 首先要考虑的是安全和效率的平衡问题,变更被记入审计轨迹并定期审查是检查控制;然而,如果参数不是根据业务规则设置的,监控变化情况也不是一个有效的控制;检查变化情况以保证他们由合适的文档所支持也是检查控制;如果参数设置错误,相关文档和被授权的事实不会减轻影响严格限制参数访问可以确保只有授权的人才有访问权限,但是,如果参数设置不正确,严格限制访问仍会产生不利影响。

相关内容