信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

相似题目

• 银行业金融机构接受外部审计、外部检查时，如外部人员需对核心业务系统和客户信息直接访问，应按计划内事件类别向监管部门报备。

  A . 正确 B . 错误

  查看最佳答案

• 为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的，信息系统审计师首先必须审查（）。

  A . 业务软件 B . 基础平台工具 C . 应用服务 D . 系统开发工具

  查看最佳答案

• 你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么（）。

  A . 要保护什么样的信息？ B . 有多少信息要保护？ C . 为保护这些重要信息你准备有多大的投入？ D . 不保护这些重要信息，你将付出多大的代价？

  查看最佳答案

• 一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险？（）

  A . 命令行输入的所有命令都被记录 B . 定期计算程序的hash键（散列值）并与最近授权过的程序版本的hash键比较 C . 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权 D . 将软件开发工具与编译器从产品环境中移除

  查看最佳答案

• 如果在售后维修管理信息系统的服务器上安装Linux操作系统、MYSQL数据库管理系统，客户端通过手机浏览器访问数据库，则该信息系统模式为（）。

  A . 主从式结构 B . 浏览器/服务器 C . 文件服务器/工作站 D . 单机

  查看最佳答案

• 应该仔细监控打印服务器的离线打印缓存，以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的（）。

  A . 部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据 B . 部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据 C . 部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业 D . 部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出

  查看最佳答案

• 在客户/服务器模式下，客户发送一个请求给服务器，服务器完成该请求后返回结果或出错信息。所有这些信息都是由操作系统的（）完成的。

  查看最佳答案

• 甲会计师事务所历来特别重视对客户资料的保密，除了要求员工恪守职业道德外，甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时，有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的信息系统的安全管理技术属于（）。

  A . 数据加密 B . 数据隐藏 C . 报文鉴别 D . 数字签名

  查看最佳答案

• 你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器，20台Windows Server 2000域成员服务器，还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时，收到“Access denied”（访问拒绝）错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符（cmd）下，你要运行那些命令？（）

  A . netsh B . netdiag C . ktpass D . ksetu

  查看最佳答案

• 计算机信息系统环境下，虽然会计信息处理方式和内部控制发生了变化，但审计的内容和侧重点应该不变。

  A . 正确 B . 错误

  查看最佳答案

• 某大型银行开发了一个新的集成客户信息系统来代替原先各自独立的存款、信贷报表和账户管理系统。客户服务代表喜欢使用该系统，但后来发现其中的账户管理系统没有包括所有类型的账户。因为这一缺陷，几位实际上满足贷款条件的客户在最初申请时却遭到拒绝，这几位客户威胁要把他们的业务转到其他银行。通过下列哪项审计最有可能帮助银行在未来系统中避免此种类型的缺陷？（）

  A . 设计审查 B . 应用控制审查 C . 源代码审查 D . 访问控制审查

  查看最佳答案

• 现代审计的一个重要特征就是在评审被评审单位内部控制系统基础上实行（）。

  A . 抽样审计 B . 逆查法 C . 详查法 D . 审阅法

  查看最佳答案

• 信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法？（）

  A . A.Kerberos B . B.活体检测 C . C.复合生物识别方式 D . D.进出拍照记录

  查看最佳答案

• 在信息技术环境下，注册会计师的审计工作与对系统的依赖程度是直接关联的，请根据注册会计师以下四种对信息系统的依赖程度情形，完成下表。 对信息系统的依赖程度： (1)不依赖信息系统; (2)仅依赖手工控制，此类手工控制不依赖系统所生成的信息或报告; (3)仅依赖手工控制，此类手工控制依赖系统所生成的信息或报告，审计需要通过实质性程序来验证控制有效性; (4)同时依赖手工及自动控制。 https://assets.asklib.com/psource/2014091216064132749.jpg

  查看最佳答案

• 甲会计师事务所历来特别重视对客户资料的保密，除了要求员工恪守职业道德外，甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时，有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于()

  A . A．输入控制 B . B．一般控制 C . C．设备控制 D . D．网络控制

  查看最佳答案

• 在审查定义IT服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈（）

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 在复核客户服务器环境的安全性时，信息系统审计师应最关注下列哪个事项？（）

  A . 用加密技术保护数据 B . 使用无盘工作站防止未经授权的访问 C . 用户直接访问及修改数据库的能力 D . 使用户机软驱无效

  查看最佳答案

• 在审查定义IT服务水平的程序控制时，信息系统审计师最有可能先与下列哪种人面谈（）。

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

  A . 寻找补偿性控制 B . 检阅财务事务日志 C . 检阅审计范围 D . 叫管理员禁用这些帐号

  查看最佳答案

• （）是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。

  A . A.安全操作系统 B . B.加密技术 C . C.防火墙技术 D . D.网络安全协议

  查看最佳答案

• 被审计单位将信息系统外包给某云计算服务商，注册会计师在执行审计时拟获取相关控制运行有效性的证据，可以执行的程序有（）

  A．注册会计师对服务商实施控制测试 B．注册会计师获取服务商内部控制有效性的报告 C．注册会计师获取服务机构的报务报表审计报告 D．测试被审计单位对服务机构活动的控制

  查看最佳答案

• IS审计师正在审查一个新的基于Web的订单输入系统，该系统将于一周后上线。IS审计师发现，根据设计，在系统存储客户信用卡信息方面，可能缺少几项重要的控制。该IS审计师应该首先（）

  A．确定系统开发人员在充分的安全措施方面是否经过适当的培训 B．确定系统管理员是否出于任何原因禁用了安全控制 C．核实项目计划是否对安全需求有适当说明 D．验证安全控制要求是否已经无效

  查看最佳答案

• 根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时，应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标，并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点，在选取审计样本时可以根据情况适当（）样本量。在系统未发生变更的情况下，可以考虑适当

  A．减少，增加 B．增加，减少 C．增加，增加 D．减少，降低

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案