IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）。

相似题目

• A注册会计师在对东方公司20×9年财务报表实施审计的过程中，发现东方公司可能存在与财务信息虚假报告相关的收入确认方面的重大错报风险，针对此风险，A注册会计师拟实施的下列审计程序中与应对此类风险相关的有()

  A . 于期末或接近期末时在被审计单位的一处或多处销售及发货现场实地观察销售及发货情况 B . 按照月份和产品线(或业务分部)比较当期与以往期间的收入 C . 通过函证和更直接的沟通方式(如询问、走访)向被审计单位的顾客确证销售合同的部分或全部条款以及是否存在附加协议 D . 按标签号分类排序以测试存货的标签控制，或按照存货的编号顺序检查是否存在漏计或重复编号

  查看最佳答案

• 赵注册会计师计划测试被审计单位甲公司2015年销售交易是否完整。下列控制活动中与这一控制目标直接相关的是（）

  A . 检查销售发票是否经适当的授权审批 B . 对销售发票进行顺序编号并复核当月开具的销售发票是否均已登记入账 C . 定期与客户核对应收账款余额 D . 发运凭证均经事先编号并已登记入账

  查看最佳答案

• 审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。

  A . 推迟审计，直到把全部系统纳入DRP B . 知会领导，并评估不包含所有系统所带来的影响 C . 中止审计 D . 按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

  查看最佳答案

• 某合规性审计业务没有发现任何不合规问题，但确实发现被审计机构没有建立相关制度来确保对适用法律法规的遵守。审计师的责任是（）Ⅰ、在报告中反映没有发现任何严重不合规问题Ⅱ、在报告中反映被审计机构存在严重控制缺陷，因为管理层没有建立确保合规制度Ⅲ、与管理层会面，确定应采取何种纠正措施Ⅳ、开展监测，以确定是否已采取纠正措施

  A . 只有Ⅰ和Ⅲ是对的 B . 只有Ⅰ是对的 C . 只有Ⅱ和Ⅲ是对的 D . Ⅰ，Ⅱ，Ⅲ和Ⅳ都对

  查看最佳答案

• IS审计师审计IT控制的效果，发现了一份以前的审计报告，但是没有工作记录workpapers，IS审计师应该怎么处理（）。

  A . 暂停审计直至找到工作记录 B . 依靠以前的审计报告 C . 对于风险最高的区域重新测试控制 D . 通知审计管理层，重新测试控制

  查看最佳答案

• 检查入侵监测系统（IDS）时，IS审计师最关注的内容是（）。

  A . 把正常通讯识别为危险事件的数量（误报） B . 系统没有识别出的攻击事件 C . 由自动化工具生成的报告和日志 D . 被系统阻断的正常通讯流

  查看最佳答案

• IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。

  A . 各业务部门都有适当的BCP就够了，无需其它 B . 建议增加、制订全企业的、综合的BCP C . 确定各部门的BCP是否一致，没有冲突 D . 建议合并所有BCP为一个单独的全企业的BCP

  查看最佳答案

• 为保证所有的产品销售均已入账，被审计单位下列控制活动中与这一控制目标直接相关的有（）

  A . 对销售发票进行顺序编号并复核当月开具的销售发票是否均已登记人账 B . 检查销售发票是否经过适当的授权批准 C . 将每月产品发运数量与销售人账数量相核对 D . 定期与客户核对应收账款余额

  查看最佳答案

• S审计师分析数据库管理系统（DBMS）的审计日志时，发现一些事务（transactions）只执行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理特性的哪一项？（）

  A . 一致性 B . 独立性 C . 持续性 D . 原子性

  查看最佳答案

• 为保证所有的产品销售均已入账，被审计单位下列控制活动中与这一控制目标直接相关的有（）。

  A . 定期与客户核对应收账款余额 B . 检查销售发票是否经适当的授权批准 C . 发运凭证（或提货单）均经事先连续编号并已经登记入账 D . 销售发票均经事先编号并已经登记入账

  查看最佳答案

• 李注册会计师计划获取被审计单位甲公司2015年度财务报表中与“登记入账的销售交易真实性”相关的内部控制运行有效审计证据，下列控制测试程序不能够达到该审计目标的有（ ）

  A . 检查销售发票副联是否附有发运凭证及顾客订货单 B . 检查顾客的赊购是否经授权批准 C . 检查发运凭证连续编号的完整性 D . 观察是否寄发对账单，并检查顾客回函档案

  查看最佳答案

• 在变更控制检查期间紧急变更被识别时，IS审计师期望发现什么（）。

  A . 一个控制弱点，由于这些行动不该允许发生并且应该报告 B . 变更在必要时实施，相关的问题被记录 C . 没有经过系统责任人批准采取的激活变更的相关的规范活动 D . 通知系统变更责任人和其他所有相关采取行动的解释的流程

  查看最佳答案

• 审计师分析数据库管理系统的审计日志，发现一些交易被部分执行导致错误，而且没有回滚，违反了下面哪一项交易特征（）。

  A . 一致性 B . 独立性 C . 耐久性 D . 原子性Atomicity

  查看最佳答案

• 当审计师注意到IDS日志中端口扫描内容没有被分析，缺少这种分析最有可能增加下列那类攻击成功带来的风险（）。

  A . 拒绝服务 B . 重放 C . 社会工程学 D . 缓冲溢出

  查看最佳答案

• 在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

  A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

  查看最佳答案

• 在对IT程序的安全性审计过程中，IS审计师发现没有文件记录安全程序，该审计员应该（）。

  A . 建立程序文件 B . 终止审计 C . 进行一致性测试 D . 鉴定和评估现行做法

  查看最佳答案

• IS审计师检查无线网络安全时，发现它没有启用动态主机配置协议（DHCP）。这样的设置将（）。

  A . 降低未经授权即访问网络资源的风险 B . 不适用于小型网络 C . 能自动分配IP地址 D . 增加无线加密协议（WEP）相关的风险

  查看最佳答案

• 在实施控制测试和实质性程序之前，注册会计师需要了解被审计单位采购与付款交易和相关余额的内部控制的设计、执行情况，评估认定层次的财务报表重大错报风险。在评估时，发现被审计单位管理层存在错报费用支出的偏好和动因（被审计单位管理层为了完成预算，满足业绩考核要求，吸引潜在投资者），以下情况中与该风险无关的是（）。

  A . A、平滑利润 B . B、通过复杂的税务安排推延或隐瞒所得税和增值税 C . C、以复杂的交易安排购买一定期间的多种服务，管理层对于涉及的服务受益与付款安排所涉及的复杂性缺乏足够的了解 D . D、把通常应当及时计入损益的费用资本化，然后通过资产的逐步摊销予以消化

  查看最佳答案

• IS审计师分析数据库管理系统（DBMS）的审计日志时，发现一些事务（transactions）只执行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理特性的哪一项（）。

  A . 一致性 B . 独立性 C . 持续性 D . 原子性

  查看最佳答案

• 在对存货实施监盘程序时，发现被审计单位购进商品一批，但却没有在账面上反映。注册会计师针对管理层对存货账户相关认定的审计目标是（）。

  A.存在 B.完整性 C.计价和分摊 D.发生

  查看最佳答案

• 某IS审计师在分析数据库管理系统（DBMS）的审计日志时发现，由于存在某个错误，有些交易仅被部分执行，并且没有进行回滚。这违反了下面哪项交易处理特性（）

  A．一致性 B．隔离性 C．持久性 D．原子性

  查看最佳答案

• 【判断题】半连接扫描的缺点是在日志文件中留下大量记录，容易被发现，容易被防火墙和IDS检测、过滤

  A．Y.是 B．N.否

  查看最佳答案

• 在对存货实施监盘时，发现被审计单位购进商品一批，但却没有在账面上反映。注册会计师针对管理层在存货账户相关的认定是（）。（提示：填“完整性”/“发生”）

  查看最佳答案

• 用酒精灯给试管里的液体加热时，发现试管炸裂，可能原因有：①用酒精灯的外焰给试管加热；②加热前试管外壁的水没擦干；③加热时试管底部触及灯芯；④被加热的液体超过试管容积的1/3；⑤加热时没有及时上下移动试管；⑥没有进行预热，直接集中加热试管里液体的中下部。题中与之相关的是（）

  A．①③⑤⑥ B．②③⑥ C．②④ D．③④⑤

  查看最佳答案