单选题在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()A 数据可用性B 数据保密性C 数据完整性

题目
单选题
在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()
A

数据可用性

B

数据保密性

C

数据完整性

相似考题

1.从技术角度上看数据安全的技术特征主要包含哪几个方面()。A.数据完整性、数据的方便性、数据的可用性B.数据的完整性、数据的保密性、数据的可用性C.数据的稳定性、数据的保密性、数据的可用性D.数据的方便性、数据的稳定性、数据的完整性

2.一个全局的安全框架必须包含的安全结构因素是(47)。 A.审计、完整性、保密性、可用性 B.审计、完整性、身份认证、保密性,可用性、真实性 C.审计、完整性、身份认证、可用性 D.审计、完整性、身份认证、保密性

3.下列哪项内容通过由审计师开发的测试程序对实际交易数据进行处理?A.通用审计软件 B.追踪 C.并行模拟 D.映射

4.一个全局的安全框架必须包含的安全结构因素是()A、审计、完整性、保密性、可用性B、审计、完整性、身份认证、保密性、可用性C、审计、完整性、身份认证、可用性D、审计、完整性、身份认证、保密性

更多“单选题在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()A 数据可用性B 数据保密性C 数据完整性”相关问题

  • 第1题:

    审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?

    A.是否应用自我检查算法,以保证数据包没有被改动。
    B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。
    C.是否应用外部标签,确保恰当的磁盘安装。
    D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。

    答案:A
    解析:
    A正确。自我检查算法能够检测数据包在传送过程是否被改变,所以A是正确的。B提及的是灾后恢复,C是磁盘安装,D是存储控制,与检测数据是否被变更没有关系。

  • 第2题:

    银行监管与外部审计各有侧重,通常情况下,银行监管侧重于(  )。

    A.关注财务数据完整性、准确性和可靠性
    B.会计资料规范性
    C.财务报表审计
    D.银行机构风险和合规性的分析、评价

    答案:D
    解析:
    通常情况下,银行监管侧重于金融机构合规管理与风险控制的分析和评价;外部审计则侧重于对外公开披露的财务报表审计,关注财务信息的完整性、准确性、可靠性。
    考点:外部审计

  • 第3题:

    审计师在数据库的一些表中发现了超出范围的数据。为避免这种情况,审计师应该推荐下面哪一个选项?()

    • A、记录所有的表更新交易
    • B、在数据库中实施完整性约束
    • C、实施事前、事后图像报告
    • D、使用跟踪和标签

    正确答案:B

  • 第4题:

    审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()

    • A、在生产数据被用于测试以前,高级IS和业务经理必须批准该行为
    • B、只要将生产数据复制到一个安全的测试环境中,才可以被使用
    • C、生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据
    • D、签署了保密协议就可使用生产数据

    正确答案:A

  • 第5题:

    下面对于计算机信息安全特征描述比较全面、准确的是?()

    • A、保密性、完整性、真实性、可用性、可控性 
    • B、保密性、完整性、身份认证、真实性、可控性 
    • C、身份认证、数据保密、访问控制、可用性 
    • D、身份认证、数据保密、不可否认、访问控制、完整性

    正确答案:A

  • 第6题:

    IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()

    • A、与多种企业资源计划(ERP)软件和数据库的接口
    • B、保存数据完整性
    • C、将审计引入组织的财务系统以支持连续审计
    • D、可以配置并支持定制编程以帮助调查分析

    正确答案:B

  • 第7题:

    单选题
    在信息系统审计中,关于所收集数据的广度的决定应该基于()。
    A

    关键及需要的信息的可用性

    B

    审计师对(审计)情况的熟悉程度

    C

    被审计对象找到相关证据的能力

    D

    此次审计的目标和范围


    正确答案: B
    解析: 说明:所收集数据的广度与审计的目标和范围直接相关,目标与范围较窄的审计所收集的数据很可能比目标与范围较宽的审计要少。审计范围不应该受信息获取的容易程度或者审计师对审计领域的熟悉程度限制。收集所需的所有证据是审计的必要要素,审计范围也不应受限于被审计对象找到相关证据的能力。

  • 第8题:

    单选题
    IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()
    A

    与多种企业资源计划(ERP)软件和数据库的接口

    B

    保存数据完整性

    C

    将审计引入组织的财务系统以支持连续审计

    D

    可以配置并支持定制编程以帮助调查分析


    正确答案: B
    解析: 尽管上述所有选项都被所评估的审计和数据挖掘数目的软件工具所需要,该工具中最关键的需求是其不能破坏数据完整性或改变正在被审计的系统。点评:证据的完整性最重要。

  • 第9题:

    单选题
    在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
    A

    实施数据备份和恢复程序

    B

    定义标准和相应的复合性监督

    C

    确保只有授权人员能够更新数据库

    D

    确认控制处理当前的访问问题


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()
    A

    在生产数据被用于测试以前,高级IS和业务经理必须批准该行为

    B

    只要将生产数据复制到一个安全的测试环境中,才可以被使用

    C

    生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据

    D

    签署了保密协议就可使用生产数据


    正确答案: A
    解析: 为了测试而使用生产数据有一些风险存在,这包含危害客户和员工的隐私(也可能触犯法律)和破坏生产数据。另外,有效的测试需要特别设计的数据。而某些情况下,就如大量生产的测试数据是很难或者不可能得到的,从而使生产测试数据的有效性降低。一个例子就是测试老系统的接口。实践中,文档和组织留存的、关于老系统发挥功效的说明是不完整的。测试数据转换程序是另一个例子。像增强型测试访问”真实“数据时,管理信息系统是又一个的例子。使用生产数据时的某些灵活性可能是最好的选项。除了获得高级管理层的批准,某些减轻与使用生产数据相关的风险的条件都要被考虑,比如遮盖住名字和受保护的隐私数据的字段。其他的选项都是不正确的,因为生产环境的安全性要求非常严格。选项B和D是不错的做法,但它们不能在数据所有者不在场的情况下使用。选项C有时可能不切实际的。点评:使用生产数据需包括两点:授权和脱敏

  • 第11题:

    单选题
    从技术角度上看数据安全的技术特征主要包含哪几个方面?()。
    A

    数据完整性、数据的方便性、数据的可用性

    B

    数据的完整性、数据的保密性、数据的可用性

    C

    数据的稳定性、数据的保密性、数据的可用性

    D

    数据的方便性、数据的稳定性、数据的完整性


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
    A

    对数据处理业务的功能报告

    B

    明确定义功能的责任

    C

    数据库管理员应该是胜任的系统程序员

    D

    审计软件具有高效访问数据库的能力。


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以下哪项是在审计过程中,审计师使用计算机辅助审计技术的最大担心?( )

    A.审计师文档
    B.系统效率
    C.数据真实性
    D.拒绝和推迟数据项控制

    答案:C
    解析:
    A不正确,审计师文件不如数据的完整性重要。B不正确,效率不影响审计师在决策中使用信息系统提供的信息。C正确。控制措施用来保证信息的完整性、机密性和存在性。审计师在审计过程中的决策,依赖于系统数据的完整性和程序。D不正确,拒绝和推迟数据项控制代表了一部分保证数据完整性的技术。

  • 第14题:

    审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。

    • A、对数据处理业务的功能报告
    • B、明确定义功能的责任
    • C、数据库管理员应该是胜任的系统程序员
    • D、审计软件具有高效访问数据库的能力。

    正确答案:B

  • 第15题:

    IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。

    • A、记录更新所有交易日志
    • B、实施执行前与执行后报告
    • C、安装和使用追踪
    • D、实施数据库的完整性约束

    正确答案:D

  • 第16题:

    在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()

    • A、数据可用性
    • B、数据保密性
    • C、数据完整性

    正确答案:C

  • 第17题:

    IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。

    • A、数据库存在故障(硬件或软件)
    • B、每个交易与其他交易分离
    • C、保持完整的条件
    • D、交易完成或数据库更新

    正确答案:D

  • 第18题:

    从技术角度上看数据安全的技术特征主要包含哪几个方面?()。

    • A、数据完整性、数据的方便性、数据的可用性
    • B、数据的完整性、数据的保密性、数据的可用性
    • C、数据的稳定性、数据的保密性、数据的可用性
    • D、数据的方便性、数据的稳定性、数据的完整性

    正确答案:B

  • 第19题:

    单选题
    在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()
    A

    数据可用性

    B

    数据保密性

    C

    数据完整性


    正确答案: B
    解析: 完整性代表了数据的准确性,保密性代表了数据只提供给客户或者客户指定的人。选项A.B.C都很重要,但不是准确性方面的重点。点评:交易准确——完整性

  • 第20题:

    单选题
    下面对于计算机信息安全特征描述比较全面、准确的是?()
    A

    保密性、完整性、真实性、可用性、可控性 

    B

    保密性、完整性、身份认证、真实性、可控性 

    C

    身份认证、数据保密、访问控制、可用性 

    D

    身份认证、数据保密、不可否认、访问控制、完整性


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()
    A

    重要信息及需求信息的可用性

    B

    审计师对环境的熟悉程度

    C

    被审计机构找到相关证据的能力

    D

    审计项目的目的和范围


    正确答案: D
    解析: 在信息系统审计时,对于需要收集的数据的程序是与审计项目的目的和范围直接相关的。一项目标和范围较窄的审计项目比起目标和范围较广的审计项目,通常需要收集相对较少的数据。审计范围一般不会受到信息获取的难易程度和审计师对环境的熟悉程度的限制。收集所需的证据是信息系统审计的必要步骤,审计范围同样不应受到审计机构查找相关证据的能力的限制。点评:审计的目标和范围决定证据收集的内容。

  • 第22题:

    单选题
    IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。
    A

    记录更新所有交易日志

    B

    实施执行前与执行后报告

    C

    安装和使用追踪

    D

    实施数据库的完整性约束


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    审计师在数据库的一些表中发现了超出范围的数据。为避免这种情况,审计师应该推荐下面哪一个选项?()
    A

    记录所有的表更新交易

    B

    在数据库中实施完整性约束

    C

    实施事前、事后图像报告

    D

    使用跟踪和标签


    正确答案: C
    解析: 在数据库中实施完整性约束检查是一个预防性控制,因为数据要被检查符合预先定义好的表或者规则,能在输入时就预防任何未定义的数据。记录所有的表更新交易以提供审计跟踪是一个检测性控制。图像报告前后的不同可能被用于跟踪发生在计算机记录上的交易所造成的影响,这是一个检测性控制。跟踪和标签被用于测试应用系统和控制,但它不是一个能避免超范围数据的预防性控制。点评:阅读理解题,输入数据超出了范围,故应加强完整性约束

  • 第24题:

    单选题
    IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。
    A

    数据库存在故障(硬件或软件)

    B

    每个交易与其他交易分离

    C

    保持完整的条件

    D

    交易完成或数据库更新


    正确答案: D
    解析: 暂无解析

相关内容