评估数据库应用的便捷性时，IS审计师应该验证（）

IS审计师审查机构的数据文件控制程序，发现应用于最新的文件，而重启程序恢复以前的版本。IS审计师应该建议实施以下（）。

A . 保留源文件 B . 数据文件安全 C . 版本使用控制 D . 一对一地检测

查看最佳答案

某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷，他最主要的担心应该是（）。

A . 多个人获得特权 B . 不限制指派给用户的功能 C . 用户的帐号被共享 D . 用户拥有一个知必所需的特权

查看最佳答案

为评估软件的可靠性，IS审计师应该采取哪一种步骤？（）

A . 检查不成功的登陆尝试次数 B . 累计指定执行周期内的程序出错数目 C . 测定不同请求的反应时间 D . 约见用户，以评估其需求所满足的范围

查看最佳答案

通过评估应用开发项目，而不是评估能力成熟度模型（CMM），IS审计师应该能够验证（）

A . 可靠的产品是有保证的 B . 程序员的效率得到了提高 C . 安全需求得到了规划、设计 D . 预期的软件程序（或流程）得到了遵循

查看最佳答案

IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序（后门）有关？（）

A . 固有风险 B . 检测性风险 C . 审计风险 D . 错误风险

查看最佳答案

IS审计师评估信息系统的管理风险。IS审计师应该最先审查（）。

A . 已经实施的控制 B . 已经实施控制的有效性 C . 资产的风险监督机制 D . 资产的脆弱性和威胁

查看最佳答案

IS审计师对于应用程序控制进行审查，应该评价（）。

A . 应用程序对于业务流程的的效率 B . 发现的隐患exposures的影响 C . 应用程序服务的业务 D . 应用程序的优化.

查看最佳答案

用户对应用系统验收测试之后，IS审计师实施检查，他（或她）应该关注的重点（）

A . 确认测试目标是否成文 B . 评估用户是否记载了预期的测试结果 C . 检查测试问题日志是否完整 D . 确认还有没有尚未解决的问题

查看最佳答案

审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？（）

A . A、系统工具 B . B、应用程序生成器 C . C、系统安全文文件 D . D、访问存储流程

查看最佳答案

IS审计师在审查应用软件获取申请，应该确保（）。

A . 正在使用的操作系统符合现有的硬件平台 B . 计划的操作系统更新已经排定，并尽可能减少对公司需求的负面影响。 C . 操作系统是最新的版本并经过升级 D . 产品与当前或计划中的操作系统是符合的

查看最佳答案

某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时，以下哪一项可以为公司资产的保护提供最合理的保证（）。

A . 由内部审计人员进行一次审核 B . 由指定的IS审计人员进行一次审查 C . 由用户规定审核的深度和内容 D . 由另一个同等资历的IS审计人员进行一次独立的审查

查看最佳答案

一个组织收购其他企业，并继续使用其遗留的电子数据交换系统，和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者（）。

A . 获取第三方服务提供商的独立保证 B . 设置程序监督第三方交付的服务 C . 确保正式合同发挥作用 D . 考虑和第三方服务提供商共同开发业务持续计划

查看最佳答案

在应用审计阶段，ＩＳ审计师发现几个问题与数据库错误有关。下面哪一个是ＩＳ审计师应该建议的纠正控制（）。

A . 实施数据备份和恢复程序 B . 定义标准和相应的复合性监督 C . 确保只有授权人员能够更新数据库 D . 确认控制处理当前的访问问题

查看最佳答案

在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施？（）

A . 实施数据备份和恢复 B . 制定标准并监控该标准的遵守程度 C . 确保只有授权的用户能更新数据库 D . 建立控制机制以处理并行访问带来的问题

查看最佳答案

制定基于风险的审计战略时，IS审计师应该实施风险评估，以确定（）

A . 已经存在减免风险的控制 B . 找到了弱点和威胁 C . 已经考虑到审计风险 D . 实施差异分析是适当的

查看最佳答案

你正在创建一个 Web 窗体。这个 Web 窗体使用 FormView 控件让用户编辑数据库的一行记录。用户单击 FormView 控件的更新按钮时，应用必须验证用户是否为所有字段都输入了值。为此，你需要确保，如果用户没有为所有字段都输入值，则 Web 窗体并不更新数据。你应该使用下面那个代码段达到这个目的？（）

A .https://assets.asklib.com/images/image2/201807271555241851.jpg B .https://assets.asklib.com/images/image2/2018072715553033486.jpg C .https://assets.asklib.com/images/image2/2018072715553485421.jpg D .https://assets.asklib.com/images/image2/2018072715554036798.jpg

查看最佳答案

一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是（）。

A . 业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应 B . 业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整 C . 领导或许没有正确认识灾难对业务的影响 D . 业务连续性计划（BCP）或许缺少有效的业务所有者关系

查看最佳答案

审计师已经对一个金融应用的数据完整性进行了评估，下面哪一个发现是最重要的（）。

A . 应用程序所有者不知道IT部门对系统实施的一些应用 B . 应用数据每周只备份一次 C . 应用开发文档不完整 D . 信息处理设施没有受到适当的火灾探测系统的保护

查看最佳答案

在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是（）

A . 实施分析，以确定该事件是否为暂时的服务实效所引起 B . 由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会 C . 这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85% D . 通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使WAN的流量保持相对稳定

查看最佳答案

确定如何通过不同的平台在异类环境中获取数据，IS审计师首先应该审查（）。

A . 业务软件 B . 基础设施平台工具 C . 应用服务 D . 系统开发工具

查看最佳答案

在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

查看最佳答案

IS审计师审查数据库应用系统，发现当前设置不符合原来的结构设计。下面审计师将采取什么行动（）。

A . 分析结构变化的必要性 B . 建议恢复原来的结构设计 C . 建议实施变更控制过程 D . 确定是否调整被批准

查看最佳答案

评估数据库的参照完整性，IS审计师应该（）。

A . 符合关键字 B . 索引字段 C . 物理模式 D . 外部关键字