在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

相似题目

• 银行业金融机构接受外部审计、外部检查时，如外部人员需对核心业务系统和客户信息直接访问，应按计划内事件类别向监管部门报备。

  A . 正确 B . 错误

  查看最佳答案

• 为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的，信息系统审计师首先必须审查（）。

  A . 业务软件 B . 基础平台工具 C . 应用服务 D . 系统开发工具

  查看最佳答案

• 在审计数据分析的内容中，（）指的是按照与被审计单位相同或相似的处理方法重新计算，目的是验证被审计单位信息系统处理逻辑的正确性，以确保被审计单位提供的电子数据是真实可靠的。

  A . 重算 B . 抽样 C . 判断 D . 预测

  查看最佳答案

• 主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。

  A . A、8 B . B、9 C . C、10 D . D、7

  查看最佳答案

• 信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

  A . 信息被非授权用户使用，信息泄漏很严重。 B . 任何人在任何时候都可以打印任何报告，运行效率得到提高。 C . 信息容易被使用，使工作方法更加有效。 D . 用户中信息流动通畅，促进了用户的友好性和灵活性。

  查看最佳答案

• 在不能恰当进行权责分离的环境中，信息系统审计师应关注下列哪种控制？（）

  A . 重叠控制 B . 边界控制 C . 访问控制 D . 补偿性控制

  查看最佳答案

• 信息系统审计师检查IT控制的效力时，发现以前的审计报告，没有相应的工作底稿，他（她）该怎么办（）。

  A . 暂停审核工作，直到找到这些审计底稿 B . 信息并直接采纳以前的审计报告 C . 重新测试好些处于高风险内的控制 D . 通知审计经理，并建议重新测试这些控制

  查看最佳答案

• 无论信息系统属于人工控制还是自动控制，注册会计师都需要在整个审计过程中考虑信息系统的（ ）

  A . 及时性 B . 准确性 C . 授权体系 D . 访问限制

  查看最佳答案

• IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

  A . A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发 B . B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录 C . C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果 D . D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  查看最佳答案

• 一个在线订购系统维护了对管理层决策至关重要的信息，在审计该系统时，最重要的控制电影票是（）。

  A . 数据完整性 B . 用户文档 C . 系统效率 D . 被拒绝和中止的项目的控制

  查看最佳答案

• 在审查定义IT服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈（）

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 在审查定义IT服务水平的程序控制时，信息系统审计师最有可能先与下列哪种人面谈（）。

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统，从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中，这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面（）种系统能最大程度地满足这些需求。

  A . 电子数据交换（EDI） B . 电子公告牌系统 C . 传真/调制解调器软件 D . 专有交换分机（PBX）

  查看最佳答案

• 鉴于计算机信息系统的复杂性，对系统一般控制的评价需要借助计算机审计专家或在计算机信息系统方面经过专门训练的审计人员来完成。

  A . 正确 B . 错误

  查看最佳答案

• （）是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。

  A . A.安全操作系统 B . B.加密技术 C . C.防火墙技术 D . D.网络安全协议

  查看最佳答案

• 审计人员在了解与财务报告相关的信息系统时，应特别关注由于管理层凌驾于帐户记录控制之上，或规避控制行为而产生的（)。

  A．重大舞弊风险 B．重大漏报风险 C．重大错报风险 D．重大失误风险

  查看最佳答案

• 被审计单位将信息系统外包给某云计算服务商，注册会计师在执行审计时拟获取相关控制运行有效性的证据，可以执行的程序有（）

  A．注册会计师对服务商实施控制测试 B．注册会计师获取服务商内部控制有效性的报告 C．注册会计师获取服务机构的报务报表审计报告 D．测试被审计单位对服务机构活动的控制

  查看最佳答案

• 注册会计师在研究、评价内部控制及评估审计风险时，应当考虑计算机信息系统（)的特征。

  A．缺乏交易轨迹，缺乏职责分工 B．同类交易处理的一致性 C．交易授权、执行与手工处理存在差异 D．有利于计算机辅助审计技术的利用

  查看最佳答案

• ●在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息系统的（25）。（2

  ●在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息 系统的（25）。 (25)A.保密性 B.可用性 C.完整性 D.不可抵赖性

  查看最佳答案

• 根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时，应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标，并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点，在选取审计样本时可以根据情况适当（）样本量。在系统未发生变更的情况下，可以考虑适当

  A．减少，增加 B．增加，减少 C．增加，增加 D．减少，降低

  查看最佳答案

• 在信息系统安全管理中，业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的（14） 。

  A．保密性 B． 可用性 C． 完整性 D． 不可抵赖性

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时，内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息，而更新系统的负责人并没有注意到这一风险。面对这种情况，内部审计师应该（）

  A．将该发现纳入审计业务目标 B．向高级管理层报告 C．不关于此风险，因为它不在所列的清单范围内 D．在下次的专项采购模块审计中关注此问题

  查看最佳答案

• 如图是某网站对爬虫总抓取量.停留时间（h）及访问次数这三个基础信息日志数据的统计结果，通过对日志数据进行审计检查，可以分析系统当前的运行状况.发现其潜在威肋等。那么对日志数据进行审计检查，属于（）类控制措施

  A．预防 B．检查 C．威慑 D．修正

  查看最佳答案