信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
相似题目
-
银行业金融机构接受外部审计、外部检查时,如外部人员需对核心业务系统和客户信息直接访问,应按计划内事件类别向监管部门报备。
-
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。
-
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。
-
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
-
如果在售后维修管理信息系统的服务器上安装Linux操作系统、MYSQL数据库管理系统,客户端通过手机浏览器访问数据库,则该信息系统模式为()。
-
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
-
在客户/服务器模式下,客户发送一个请求给服务器,服务器完成该请求后返回结果或出错信息。所有这些信息都是由操作系统的()完成的。
-
甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时,有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的信息系统的安全管理技术属于()。
-
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()
-
计算机信息系统环境下,虽然会计信息处理方式和内部控制发生了变化,但审计的内容和侧重点应该不变。
-
某大型银行开发了一个新的集成客户信息系统来代替原先各自独立的存款、信贷报表和账户管理系统。客户服务代表喜欢使用该系统,但后来发现其中的账户管理系统没有包括所有类型的账户。因为这一缺陷,几位实际上满足贷款条件的客户在最初申请时却遭到拒绝,这几位客户威胁要把他们的业务转到其他银行。通过下列哪项审计最有可能帮助银行在未来系统中避免此种类型的缺陷?()
-
现代审计的一个重要特征就是在评审被评审单位内部控制系统基础上实行()。
-
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
-
在信息技术环境下,注册会计师的审计工作与对系统的依赖程度是直接关联的,请根据注册会计师以下四种对信息系统的依赖程度情形,完成下表。 对信息系统的依赖程度: (1)不依赖信息系统; (2)仅依赖手工控制,此类手工控制不依赖系统所生成的信息或报告; (3)仅依赖手工控制,此类手工控制依赖系统所生成的信息或报告,审计需要通过实质性程序来验证控制有效性; (4)同时依赖手工及自动控制。 https://assets.asklib.com/psource/2014091216064132749.jpg
-
甲会计师事务所历来特别重视对客户资料的保密,除了要求员工恪守职业道德外,甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时,有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于()
-
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
-
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
-
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
-
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
-
()是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。
-
被审计单位将信息系统外包给某云计算服务商,注册会计师在执行审计时拟获取相关控制运行有效性的证据,可以执行的程序有()
-
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
-
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当()样本量。在系统未发生变更的情况下,可以考虑适当
-
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存