某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A、与数据库管理员讨论密码清除程序B、审查访问控制软件,以确定是否实施了最新版本C、检查电脑日志,了解访问尝试D、核对当前工资单与数据库访问列表

题目

某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()

  • A、与数据库管理员讨论密码清除程序
  • B、审查访问控制软件,以确定是否实施了最新版本
  • C、检查电脑日志,了解访问尝试
  • D、核对当前工资单与数据库访问列表
相似考题

1.●某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用(48) 。(48)A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制

2.访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问 B.防止对操作系统的未授权访问 C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制 D.防止对应用系统中的信息未经授权进行访问

3.内部审计师定期评价控制。以下哪项是由内部审计师所认可的对控制概念的最佳描述:A.管理层定期解聘没有达到预期目标的员工; B.管理层采取行动以增强既定目标和目的实现的可能性; C.控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序; D.控制程序应“自下至上”设计,以确保细节的关注

4.访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问

更多“某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不”相关问题

  • 第1题:

    内部审计师应定期评价控制。以下哪项是由其认可的对控制概念的最佳描述?

    A.管理层定期解聘没有达到预期目标的员工
    B.管理层采取行动以增强实现既定目标和目的的可能性
    C.由会计师和内部审计师设计的能确保处理正确性的特定程序
    D.控制程序应“自下至上”设计,以确保能够关注各种细节

    答案:B
    解析:

  • 第2题:

    某内部审计师对一个部门进行审计,该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官(CAE)在对内部审计师编制的报告进行审核时,应首要重点确保该报告:

    A.确保在规定时间内完成
    B.报告了该部门的控制薄弱环节,并提出相关的建议
    C.符合审计报告的编制要求
    D.公正、不偏不倚、不带偏见

    答案:D
    解析:
    根据题干的表述,该部门的经理是内部审计师的朋友,内部审计师执行业务的客观性是首席审计执行官的关注重点,因此D正确。

  • 第3题:

    某公司的网络使用单域结构。该公司的某位员工发现存储在WindowsServer2003服务器上的共享文件share.txt被删除了,管理员从备份中恢复了这些文件之后,想知道以后谁会访问这些文档,那么应该通过()来实现。

    • A、启动本地组策略来审核对象访问的成功事件
    • B、启动本地组策略来审核对象访问的失败事件
    • C、启动本地组策略来审核特权访问的成功事件
    • D、启动本地组策略来审核特权访问的失败事件
    • E、使用WindowsServer2003资源管理器来启用对指定文件的审核

    正确答案:A,E

  • 第4题:

    对于无法实施VNP的外出人员要访问公司的内部网络时,如果选用能提供()的防火墙,就能确保访问者的身份不被假冒。


    正确答案:动态密码认证技术

  • 第5题:

    领导、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用。高层管理者的首要职责是:()

    • A、建立和保持组织文化;
    • B、审核财务和经营信息的可靠性和完整性;
    • C、确保外部审计师和内部审计师监督风险管理和控制过程系统的管理;
    • D、实施和监督由董事会设计的控制。

    正确答案:A

  • 第6题:

    组织系统咨询网络对离职员工的知识存储,可以采取下列有效方式()

    • A、离职员工知识的外化
    • B、建立离职员工的人际网络
    • C、建立离职人员管理中心
    • D、领导经常邀请离职人员进行座谈

    正确答案:B

  • 第7题:

    离职恳谈是指在员工离开公司前与其进行的面谈,公司为了解进入离职程序的员工对于公司各种内部状况的最终意见和看法而与员工进行的谈话。()


    正确答案:正确

  • 第8题:

    审计师在审计员工离职控制,以下哪项在审查中最重要()。

    • A、公司全体员工被通知离职员工的离职
    • B、离职员工的所有登录帐号被冻结
    • C、从支付薪水文件中删除离职员工相关信息
    • D、提供给离职员工的公司财产已经被归还

    正确答案:B

  • 第9题:

    判断题
    离职恳谈是指在员工离开公司前与其进行的面谈,公司为了解进入离职程序的员工对于公司各种内部状况的最终意见和看法而与员工进行的谈话。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。
    A

    自主型访问控制

    B

    强制型访问控制

    C

    基于角色的访问控制

    D

    基于任务的访问控制


    正确答案: B
    解析: 本题考查访问控制技术的基础知识。访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
    自主型访问控制:允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。
    强制型访问控制:用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限。
    基于角色的访问控制:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
    基于任务的访问控制模型:从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
    本题给出的条件是公司的人员流动比较频繁,但是公司的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。

  • 第11题:

    判断题
    离职面谈是指员工离开公司后与其进行的面谈,公司为了了解离职员工对于公司各种内部状况的意见和看法而与员工进行的谈话。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    某公司的网络使用单域结构。该公司的某位员工发现存储在WindowsServer2003服务器上的共享文件share.txt被删除了,管理员从备份中恢复了这些文件之后,想知道以后谁会访问这些文档,那么应该通过()来实现。
    A

    启动本地组策略来审核对象访问的成功事件

    B

    启动本地组策略来审核对象访问的失败事件

    C

    启动本地组策略来审核特权访问的成功事件

    D

    启动本地组策略来审核特权访问的失败事件

    E

    使用WindowsServer2003资源管理器来启用对指定文件的审核


    正确答案: E,C
    解析: 暂无解析

  • 第13题:

    以下哪项是对内部审计师在组织现存的风险管理、控制以及治理过程审核目标的最佳描述?( )

    A.帮助确定必要测试的性质、时间安排及范围,以实现业务目标
    B.确保内部控制系统的薄弱环节得到纠正
    C.为组织的目标和宗旨得以有效率和有效果地实现的过程提供合理的确认
    D.确定内部审计过程是否能确保会计记录的正确性以及财务报表的公允披露

    答案:C
    解析:
    A不正确,这是审计规划的目标。B不正确,纠正控制薄弱环节是管理层的职能,而非内部审计师的职能。C正确。根据《框架》,这是内部审计师在组织现存的风险管理、控制及治理过程的审计目标。D不正确,这是财务会计和审计的基本目标,但它不足以涵盖内部审计师审核的整体目标。

  • 第14题:

    某公司调查公司采用作业成本计算制度的可能性,让一名内部审计师参加该调查小组的最佳理由是:

    A.内部审计师了解内部控制的不同方案
    B.内部审计师了解产品生产的原材料的配比
    C.内部审计师了解目前的市场销售状况
    D.内部审计师了解有关财务的成本核算系统

    答案:A
    解析:
    内部审计师清楚公司所有重大方面的业务模式及对应的内部控制程序,对内部控制的不同方案及其影响都了解。

  • 第15题:

    在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()

    • A、要求岗位定期轮换
    • B、正式的离职面谈过程
    • C、返还钥匙和公司财务,撤销所有访问权限的离职检查列表
    • D、对员工要求签署一份表格,表示其以阅读本组织的策略

    正确答案:C

  • 第16题:

    VPDN适合下列哪种场合()。

    • A、出差员工在异地访问企业内部私有网络
    • B、公司企业总部和国内、国外的企业分支机构建立虚拟私有网络
    • C、公司企业网与其合作伙伴、供应商、客户之间建立虚拟私有网络
    • D、企业内部网络员工访问Internet

    正确答案:A

  • 第17题:

    在公司中董事会、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用,高级管理层的首要职责是?()

    • A、将董事会设计的控制付诸实施和监督。
    • B、审核经营信息的可靠性和完整性。
    • C、确保内、外部审计师有效监督风险管理和控制系统。
    • D、建立和保持组织文化。

    正确答案:D

  • 第18题:

    离职面谈是指员工离开公司后与其进行的面谈,公司为了了解离职员工对于公司各种内部状况的意见和看法而与员工进行的谈话。()


    正确答案:错误

  • 第19题:

    某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。

    • A、自主型访问控制
    • B、强制型访问控制
    • C、基于角色的访问控制
    • D、基于任务的访问控制

    正确答案:C

  • 第20题:

    单选题
    某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()
    A

    与数据库管理员讨论密码清除程序

    B

    审查访问控制软件,以确定是否实施了最新版本

    C

    检查电脑日志,了解访问尝试

    D

    核对当前工资单与数据库访问列表


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()
    A

    公司管理层定期地解雇未达到预期业绩的员工

    B

    公司管理层采取措施增加实现既定目标的可能性

    C

    控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序

    D

    控制程序应当自下而上设计以确保对各具体细节问题的注意


    正确答案: C
    解析: a.不正确。该选项所述内容主要是业绩评价的实例,不是对控制观念的概括表述。
    b.正确。该选项符合《标准》对控制的定义。
    c.不正确。根据《实务公告》“评估控制程序的适当性”,控制是由管理层而不是由会计师和审计师来设计和建立的。
    d.不正确。某些控制程序可能是自下而上设计建立的,但是就控制观念来说,则是由管理层设计建立并贯穿整个组织的。

  • 第22题:

    单选题
    在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()
    A

    要求岗位定期轮换

    B

    正式的离职面谈过程

    C

    返还钥匙和公司财务,撤销所有访问权限的离职检查列表

    D

    对员工要求签署一份表格,表示其以阅读本组织的策略


    正确答案: C
    解析: 离职检查清单是至关重要的,确保了企业的逻辑和物理安全。除了防止发放的公司财产的损失,防止未经授权的访问,知识产权盗窃的风险,防止了一个心怀不满的前雇员对公司的破坏。而其它的选项是最佳实践,他们没有致力于公司最关键的风险。

  • 第23题:

    单选题
    审计师在审计员工离职控制,以下哪项在审查中最重要()。
    A

    公司全体员工被通知离职员工的离职

    B

    离职员工的所有登录帐号被冻结

    C

    从支付薪水文件中删除离职员工相关信息

    D

    提供给离职员工的公司财产已经被归还


    正确答案: A
    解析: B前雇员对信息系统的访问应该被立刻终止

相关内容