IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
题目
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
- A、实施列级和行级权限
- B、通过强密码增强用户身份认证
- C、将数据仓库组织成为特定主题的数据库
- D、记录用户对数据仓库的访问
相似考题
更多“IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信”相关问题
-
第1题:
● 以下关于数据仓库的描述,正确的是 (20) 。
(20)
A.数据仓库中存储的是面向主题、集成、随时间变化的数据
B.数据仓库是一维数据
C.数据仓库是进行数据挖掘的前提
D.数据仓库中的数据均来自数据库
正确答案:A
-
第2题:
内部审计师已完成分部工作方案的审计,并决定对公司的配送程序进行修改。业务客户同意并实施了修正的程序。内部审计师应该:A.研究问题并在审计报告中建议应该采取的措施
B.联合开发并沟通恰当的建议
C.沟通问题并保证管理层会采取恰当的措施
D.在审计报告中指出客户决定并实施了纠正措施答案:D解析:A.不正确,审计报告中应指出客户已决定并实施了纠正措施。B.不正确,参照题解A。C.不正确,参照题解A。D.正确。业务沟通应该包括潜在的改进建议、对出色业绩的认可以及纠正性措施。此外,这种信息可能是公正表述现在情况并为最终的业务沟通提供恰当的角度和平衡所必需的条件。 -
第3题:
内部审计师考虑在审计报告中提出审计建议,以下哪项内容是审计师应当考虑的?Ⅰ.建议的可行性Ⅱ.实施建议的成本Ⅲ.提出建议的原因Ⅳ.与建议有关的后续措施的时间安排A.Ⅰ、Ⅱ和Ⅲ
B.Ⅰ、Ⅱ和Ⅳ
C.Ⅱ、Ⅲ和Ⅳ
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ答案:A解析:建议的可行性、实施建议的成本、提出建议的原因都是内部审计师在提出审计建议时应当考虑的。后续措施的时间安排是管理层的责任,内部审计师在提出审计建议时不需要考虑。 -
第4题:
在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()
- A、操作员可阅读敏感数据
- B、未经授权便可修改数据
- C、可以打印未经授权的报告副本
- D、发生系统故障时输出会丢失
正确答案:C -
第5题:
如果未最终解决问题产生的根本原因,则应建议应急措施,同时应采取以下哪项措施?()
- A、关闭此问题
- B、搁置此问题
- C、继续查找根本原因
- D、以上都不对
正确答案:C -
第6题:
依据专业实务框架(PPF),以下哪项正确的列出了舞弊报告应当包含的信息?()
- A、目的、范围、结论以及在恰当的时机表达审计师的意见
- B、标准、原因、条件以及影响
- C、背景、观察及建议
- D、观察、结论、建议以及纠正措施
正确答案:D -
第7题:
下列哪项关于审计建议的说法是不正确的?()
- A、审计建议必须包括具体的落实计划
- B、审计建议应触及根源,反映审计业务中的重大发现
- C、报告中的有些审计发现和审计建议可能非常重要,因而需要管理层马上采取措施
- D、审计建议可建议采取哪些方式方法来改善经营业绩
正确答案:A -
第8题:
单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A实施列级和行级权限
B通过强密码增强用户身份认证
C将数据仓库组织成为特定主题的数据库
D记录用户对数据仓库的访问
正确答案: C解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。 -
第9题:
单选题审计师完成了审计方案中某部分的工作。很明显,组织存在问题,需要对其配送程序进行修正。被审计单位同意并执行修正程序。内部审计师应当()。A研究这个问题并在审计报告中提出建议,可以考核应当采取的措施
B连带制定并报告恰当的建议
C报告这个问题并假定管理人员将采取恰当的措施
D在审计报告中指出被审计单位决定执行纠正措施
正确答案: C解析: D选项A,B和C都是可能的纠正措施,不过,选项D看起来是被审计单位较为看重的,审计报告中的被审计单位是可信的,他们决定执行纠正措施。选项B是该解决方案的一部分,但审计报告中被审计单位纠正措施的可信度反应了被审计单位的要求。 -
第10题:
单选题如果未最终确认问题产生的根本原因,则应建议应急措施,同时应采取以下哪项措施?()A关闭此问题
B搁置此问题
C继续查找根本原因
D以上都不对
正确答案: A解析: 暂无解析 -
第11题:
单选题内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()A公司管理层定期地解雇未达到预期业绩的员工
B公司管理层采取措施增加实现既定目标的可能性
C控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序
D控制程序应当自下而上设计以确保对各具体细节问题的注意
正确答案: C解析: a.不正确。该选项所述内容主要是业绩评价的实例,不是对控制观念的概括表述。
b.正确。该选项符合《标准》对控制的定义。
c.不正确。根据《实务公告》“评估控制程序的适当性”,控制是由管理层而不是由会计师和审计师来设计和建立的。
d.不正确。某些控制程序可能是自下而上设计建立的,但是就控制观念来说,则是由管理层设计建立并贯穿整个组织的。 -
第12题:
单选题依据专业实务框架(PPF),以下哪项正确的列出了舞弊报告应当包含的信息?()A目的、范围、结论以及在恰当的时机表达审计师的意见
B标准、原因、条件以及影响
C背景、观察及建议
D观察、结论、建议以及纠正措施
正确答案: C解析: a.不正确。这是包括在作为审计检查结论的业务的最后沟通(审计报告)中的信息清单,有可能不包括舞弊。因此定义未包括纠正措施,故不完整。 b.不正确。这是组成观察结果的各要素的正确清单,但舞弊报告应包含除观察结果之外更多的信息。 c.不正确。在最终审计报告中可以建议包括背景,但不是必须包括;舞弊报告没有提及它。清单中未包括结论和纠正措施,故不完整。 d.正确。这是实务公告1210.A2-1.11提供的清单。 -
第13题:
在计算机系统开发工作中,下列( )行动会削弱IT审计师的独立性。A.审计师设计控制措施
B.审计师测试控制措施
C.审计师为控制措施提出建议
D.审计师设计整合测试工具(ITF)答案:A解析:A独立性是说审计师要在态度和外表上同被审计方保持独立。设计控制是被审计方的责任,而评价控制则是审计师的责任。如果审计师去设计这项控制,就会丧失独立性。选项B,C和D不正确,因为是,审计师在从事他们提到的其他三件事情时,不会丧失独立性。 -
第14题:
内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。Ⅱ.向管理层建议替代性标准,如可接受的行业标准。Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。A.只有Ⅰ
B.Ⅰ和Ⅱ
C.Ⅰ、Ⅱ和Ⅲ
D.只有Ⅱ答案:C解析:Ⅰ.正确。将不足之处作为一种审计发现向管理层报告,并相应提出建议,这是内部审计师的重要职责。Ⅱ.正确。向管理层提出替代性标准是内部审计师开发审计所依据的标准的一种适当方式。Ⅲ.正确。内部审计师提出可采用替代性标准(充分的标准如公认标准并阐述理由)并开展审计程序,这是内部审计师的一种适当做法。 -
第15题:
以下哪项关于审计建议的说法是不正确的?A.高级管理层和董事会必须采取审计报告中提出的改进措施
B.内部审计师应该根据审计发现和审计结论提出审计建议
C.审计建议包括为管理层实现预期目标提出指导性建议
D.提出审计建议的目的是帮助被审计单位采取措施纠正存在的问题或改善经营状况答案:A解析:高级管理层和董事会可能会在考虑成本费用和其他原因之后,决定不采取报告中提出的改进措施,并承担由此引起的风险。 -
第16题:
为了保证在电流互感器与断路器之间发生故障,本侧断路器跳开后对侧高频保护能快速动作,应采取的措施为()。
- A、跳闸位置停信
- B、母差保护跳闸停信
- C、保护正方向动作时停信
- D、失灵保护停信
正确答案:B -
第17题:
主站系统应满足电力二次系统安全防护有关规定,以下选项中()功能应采取安全加密认证措施。
- A、遥信
- B、遥测
- C、遥控
正确答案:C -
第18题:
以下哪项对内部审计师在审计业务中所表达的意见作出了最佳界定:()
- A、重要审计发现的总结
- B、内部审计师对所审核情形的专业判断
- C、在审计报告中包含的结论
- D、为纠正措施提出的建议
正确答案:B -
第19题:
为了保证在电流互感器与断路器之间发生故障,本侧断路器跳开后对侧高频保护能快速动作,应采取的措施是()。
- A、跳闸位置继电器停信
- B、母差保护跳闸停信
- C、保护正方向动作停信
正确答案:B -
第20题:
单选题以下哪项对内部审计师在审计业务中所表达的意见作出了最佳界定:()A重要审计发现的总结
B内部审计师对所审核情形的专业判断
C在审计报告中包含的结论
D为纠正措施提出的建议
正确答案: B解析: A不正确,重要审计发现和建议的总结不是审计意见。审计意见是内部审计师对所审核情形的专业判断。B正确。结论(意见)是内部审计师对所审核活动的业务观察和建议的影响的评价。他们经常根据总体印象合理提出业务观察和建议。如果最终的业务沟通中包含结论,应该明确指出哪些是业务结论。业务结论可能涵盖整个业务范围或具体方面。它们可以包括但不限于以下内容:运营目标或项目目标是否与机构目标保持一致,机构目标是否得到实现,所审核的活动是否按计划运行。C不正确,《标准》对意见是否就是结论没作要求。不过,意见是审计报告所要求的内容。D不正确,纠正措施的建议要与意见分开。意见是内部审计师的专业判断。 -
第21题:
单选题下列哪项关于审计建议的说法是不正确的?()A审计建议必须包括具体的落实计划
B审计建议应触及根源,反映审计业务中的重大发现
C报告中的有些审计发现和审计建议可能非常重要,因而需要管理层马上采取措施
D审计建议可建议采取哪些方式方法来改善经营业绩
正确答案: D解析: 具体的落实计划应该由管理层制定并实施,所以选项A不正确。 -
第22题:
单选题内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?() Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。 Ⅱ.向管理层建议替代性标准,如可接受的行业标准。 Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。A只有Ⅰ
BⅠ和Ⅱ
CⅠ、Ⅱ和Ⅲ
D只有Ⅱ
正确答案: A解析: Ⅱ.正确。将不足之处作为一种审计发现向管理层报告,并相应提出建议,这是内部审计师的重要职责。
Ⅱ.正确。向管理层提出替代性标准是内部审计师开发审计所依据的标准的一种适当方式。
Ⅲ,正确。内部审计师提出可采用替代性标准并开展审计程序,是内部审计师的一种适当做法。故选C。 -
第23题:
单选题如果未最终解决问题产生的根本原因,则应建议应急措施,同时应采取以下哪项措施?()A关闭此问题
B搁置此问题
C继续查找根本原因
D以上都不对
正确答案: C解析: 暂无解析