单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A 实施列级和行级权限B 通过强密码增强用户身份认证C 将数据仓库组织成为特定主题的数据库D 记录用户对数据仓库的访问

题目
单选题
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
A

实施列级和行级权限

B

通过强密码增强用户身份认证

C

将数据仓库组织成为特定主题的数据库

D

记录用户对数据仓库的访问

相似考题

1.有工程师建议在数据仓库的模型中,采用DB(源数据库)-ODS(操作数据存储) -DW(数据仓库)的模式,以替代DB(源数据库)—DW(数据仓库)的模式,请用150字以内文字简要描述ODS(操作数据存储)与DW(数据仓库)的最大差别。

2.证人因在黑社会性质组织犯罪中作证,本人的人身安全面临危险的,法院有义务对其采取以下哪些保护措施?()A:不公开真实姓名、住址和工作单位等个人信息 B:采取不暴露外貌、真实声音等出庭作证措施 C:禁止特定的人员接触证人 D:对人身和住宅采取专门性保护措施

3.内部审计师考虑在审计报告中提出审计建议,以下哪项内容是审计师应当考虑的?Ⅰ.建议的可行性Ⅱ.实施建议的成本Ⅲ.提出建议的原因Ⅳ.与建议有关的后续措施的时间安排A.Ⅰ、Ⅱ和Ⅲ B.Ⅰ、Ⅱ和Ⅳ C.Ⅱ、Ⅲ和Ⅳ D.Ⅰ、Ⅱ、Ⅲ和Ⅳ

4.在下列各项中(50)不是数据仓库的基本特点。A.数据仓库存储的信息是面向主题来组织的B.数据仓库中要有一处专门用来存储5至10年或更久的历史数据,以满足各种数据需求C.数据仓库中的数据具有一致性的特点D.数据仓库可进行改动

更多“IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()”相关问题

  • 第1题:

    以下哪项关于审计建议的说法是不正确的?

    A.高级管理层和董事会必须采取审计报告中提出的改进措施
    B.内部审计师应该根据审计发现和审计结论提出审计建议
    C.审计建议包括为管理层实现预期目标提出指导性建议
    D.提出审计建议的目的是帮助被审计单位采取措施纠正存在的问题或改善经营状况

    答案:A
    解析:
    高级管理层和董事会可能会在考虑成本费用和其他原因之后,决定不采取报告中提出的改进措施,并承担由此引起的风险。

  • 第2题:

    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

    • A、实施列级和行级权限
    • B、通过强密码增强用户身份认证
    • C、将数据仓库组织成为特定主题的数据库
    • D、记录用户对数据仓库的访问

    正确答案:A

  • 第3题:

    为保证无砟轨道施工质量,针对管理重点需采取具体的措施来达到目的。以下属于施工过程中应采取的措施是()。

    • A、专业化队伍的建设
    • B、修建工艺试验段
    • C、建立信息网

    正确答案:A,B,C

  • 第4题:

    会员单位应采取适当的方式,提醒消费者采取有效措施保护账户信息安全。


    正确答案:正确

  • 第5题:

    以下哪项对内部审计师在审计业务中所表达的意见作出了最佳界定:()

    • A、重要审计发现的总结
    • B、内部审计师对所审核情形的专业判断
    • C、在审计报告中包含的结论
    • D、为纠正措施提出的建议

    正确答案:B

  • 第6题:

    ()是为了特定的应用目的或应用范围,而从数据仓库中检索有用的商业信息的过程。

    • A、元数据
    • B、数据仓库管理
    • C、数据集市
    • D、信息发布系统

    正确答案:C

  • 第7题:

    商业银行在加强信息科技外包管理工作中,为确保商业银行的客户资料等敏感信息的安全,应采取哪些措施?


    正确答案: (一)实现本银行客户资料与外包服务商其他客户资料的有效隔离。
    (二)按照必需知道和最小授权原则对外包服务商相关人员授权。
    (三)要求外包服务商保证其相关人员遵守保密规定。
    (四)应将涉及本银行客户资料的外包作为重要外包,并告知相关客户。
    (五)严格控制外包服务商再次对外转包,采取足够措施确保商业银行相关信息的安全。
    (六)确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。

  • 第8题:

    下列哪项关于审计建议的说法是不正确的?()

    • A、审计建议必须包括具体的落实计划
    • B、审计建议应触及根源,反映审计业务中的重大发现
    • C、报告中的有些审计发现和审计建议可能非常重要,因而需要管理层马上采取措施
    • D、审计建议可建议采取哪些方式方法来改善经营业绩

    正确答案:A

  • 第9题:

    单选题
    以下哪项对内部审计师在审计业务中所表达的意见作出了最佳界定:()
    A

    重要审计发现的总结

    B

    内部审计师对所审核情形的专业判断

    C

    在审计报告中包含的结论

    D

    为纠正措施提出的建议


    正确答案: B
    解析: A不正确,重要审计发现和建议的总结不是审计意见。审计意见是内部审计师对所审核情形的专业判断。B正确。结论(意见)是内部审计师对所审核活动的业务观察和建议的影响的评价。他们经常根据总体印象合理提出业务观察和建议。如果最终的业务沟通中包含结论,应该明确指出哪些是业务结论。业务结论可能涵盖整个业务范围或具体方面。它们可以包括但不限于以下内容:运营目标或项目目标是否与机构目标保持一致,机构目标是否得到实现,所审核的活动是否按计划运行。C不正确,《标准》对意见是否就是结论没作要求。不过,意见是审计报告所要求的内容。D不正确,纠正措施的建议要与意见分开。意见是内部审计师的专业判断。

  • 第10题:

    单选题
    下列哪项关于审计建议的说法是不正确的?()
    A

    审计建议必须包括具体的落实计划

    B

    审计建议应触及根源,反映审计业务中的重大发现

    C

    报告中的有些审计发现和审计建议可能非常重要,因而需要管理层马上采取措施

    D

    审计建议可建议采取哪些方式方法来改善经营业绩


    正确答案: D
    解析: 具体的落实计划应该由管理层制定并实施,所以选项A不正确。

  • 第11题:

    单选题
    内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()
    A

    公司管理层定期地解雇未达到预期业绩的员工

    B

    公司管理层采取措施增加实现既定目标的可能性

    C

    控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序

    D

    控制程序应当自下而上设计以确保对各具体细节问题的注意


    正确答案: C
    解析: a.不正确。该选项所述内容主要是业绩评价的实例,不是对控制观念的概括表述。
    b.正确。该选项符合《标准》对控制的定义。
    c.不正确。根据《实务公告》“评估控制程序的适当性”,控制是由管理层而不是由会计师和审计师来设计和建立的。
    d.不正确。某些控制程序可能是自下而上设计建立的,但是就控制观念来说,则是由管理层设计建立并贯穿整个组织的。

  • 第12题:

    单选题
    以下属于安全办公区域控制的措施是()
    A

    敏感信息处理设施避免放置在和外部方共用的办公区

    B

    显著标记“敏感档案存储区,闲人免进”标识牌

    C

    告知全体员工敏感区域的位置信息,教育员工保护其安全

    D

    以上都对


    正确答案: B
    解析: 暂无解析

  • 第13题:

    数据仓库的集成性是指数据仓库中的信息不是从各个业务处理系统简单抽取出来的,而是经过各项系统处理程序来保证数据仓库内的信息是关于整个企业的一致的全局信息。以下选项不属于系统处理程序中的是()。

    • A、计算
    • B、分类
    • C、汇总
    • D、加工

    正确答案:A

  • 第14题:

    对电子存储的记录应采取有效措施,避免原始信息或数据的丢失或改动。


    正确答案:正确

  • 第15题:

    ()只属于特定的用户,不会影响()的程序运行,通常用来存储用户的姓名、权限等专属于特定个人的信息,使用()对象来存储。


    正确答案:会话变量;其他用户;Session

  • 第16题:

    依据专业实务框架(PPF),以下哪项正确的列出了舞弊报告应当包含的信息?()

    • A、目的、范围、结论以及在恰当的时机表达审计师的意见
    • B、标准、原因、条件以及影响
    • C、背景、观察及建议
    • D、观察、结论、建议以及纠正措施

    正确答案:D

  • 第17题:

    以下属于安全办公区域控制的措施是()

    • A、敏感信息处理设施避免放置在和外部方共用的办公区
    • B、显著标记“敏感档案存储区,闲人免进”标识牌
    • C、告知全体员工敏感区域的位置信息,教育员工保护其安全
    • D、以上都对

    正确答案:A

  • 第18题:

    通过与资料录入人员面谈,内部审计师识别出该系统中存在重大缺陷。审计师应采取以下哪项措施:()

    • A、避免再涉及该缺陷
    • B、询问非直接问题以明确更多与之相关的真实信息
    • C、与录入人员讨论该缺陷,以及时明确是否报告该发现
    • D、计划进行第二次面谈,并通过其它方法确定该缺陷是否真实存在

    正确答案:B

  • 第19题:

    关于公众公司与交易对方就重大资产重组进行初步磋商时的敏感信息保密工作,以下说法正确的是()。

    • A、应当采取有效的保密措施,限定相关敏感信息的知悉范围,并与参与或知悉本次重大资产重组信息的相关主体签订保密协议
    • B、应当采取有效的保密措施,限定相关敏感信息的知悉范围,无需与参与或知悉本次重大资产重组信息的相关主体签订保密协议
    • C、不需要采取有效的保密措施,限定相关敏感信息的知悉范围
    • D、不需要采取任何保密措施

    正确答案:A

  • 第20题:

    单选题
    ()是为了特定的应用目的或应用范围,而从数据仓库中检索有用的商业信息的过程。
    A

    元数据

    B

    数据仓库管理

    C

    数据集市

    D

    信息发布系统


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    数据仓库的集成性是指数据仓库中的信息不是从各个业务处理系统简单抽取出来的,而是经过各项系统处理程序来保证数据仓库内的信息是关于整个企业的一致的全局信息。以下选项不属于系统处理程序中的是()。
    A

    计算

    B

    分类

    C

    汇总

    D

    加工


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    内部审计师需要确定管理层是否建立了衡量目标是否实现的标准。若内部审计师已认定这些标准不充分或不存在,则以下哪项措施适当?() Ⅰ.将不足之处向适当的管理层报告,并建议采取适当的行动步骤。 Ⅱ.向管理层建议替代性标准,如可接受的行业标准。 Ⅲ.系统阐述内部审计师认为充分的标准,并开展审计程序,按照替代性标准进行报告。
    A

    只有Ⅰ

    B

    Ⅰ和Ⅱ

    C

    Ⅰ、Ⅱ和Ⅲ

    D

    只有Ⅱ


    正确答案: A
    解析: Ⅱ.正确。将不足之处作为一种审计发现向管理层报告,并相应提出建议,这是内部审计师的重要职责。
    Ⅱ.正确。向管理层提出替代性标准是内部审计师开发审计所依据的标准的一种适当方式。
    Ⅲ,正确。内部审计师提出可采用替代性标准并开展审计程序,是内部审计师的一种适当做法。故选C。

  • 第23题:

    单选题
    依据专业实务框架(PPF),以下哪项正确的列出了舞弊报告应当包含的信息?()
    A

    目的、范围、结论以及在恰当的时机表达审计师的意见

    B

    标准、原因、条件以及影响

    C

    背景、观察及建议

    D

    观察、结论、建议以及纠正措施


    正确答案: C
    解析: a.不正确。这是包括在作为审计检查结论的业务的最后沟通(审计报告)中的信息清单,有可能不包括舞弊。因此定义未包括纠正措施,故不完整。  b.不正确。这是组成观察结果的各要素的正确清单,但舞弊报告应包含除观察结果之外更多的信息。  c.不正确。在最终审计报告中可以建议包括背景,但不是必须包括;舞弊报告没有提及它。清单中未包括结论和纠正措施,故不完整。  d.正确。这是实务公告1210.A2-1.11提供的清单。

相关内容