信息系统审计师了解到,一个业务应用程序将一个部门的用户访问权限扩展到了其他部门。信息系统审计师最需要关注以下哪一项的审批()
A.业务影响分析
B.新用户的创建表单
C.更新的 IT 安全政策
D.更新的访问权限矩阵
- · 有3位网友选择 C,占比33.33%
- · 有3位网友选择 B,占比33.33%
- · 有2位网友选择 A,占比22.22%
- · 有1位网友选择 D,占比11.11%
A.业务影响分析
B.新用户的创建表单
C.更新的 IT 安全政策
D.更新的访问权限矩阵
A、拒绝此次任命以避免任何利益冲突
B、修改审计范围
C、利用此应用程序的知识完成审计
D、告知审计管理层关于自己早期参与的情况
下列行为哪一项不会削弱内部审计师的客观性:
Ⅰ.建议新信息系统的应用程序的控制标准。
Ⅱ.为运行新的计算机应用程序编写程序初稿,确保建立了恰当的控制。
Ⅲ.在新的计算机应用程序安装之前,检查其程序。
A.仅有Ⅰ;
B.仅有Ⅱ;
C.Ⅰ和Ⅲ;
D.仅有Ⅲ。
A.将不能记录数据库管理员所作的更改操作
B.将不能优化数据库的触发器和指针
C.将不能记录应用程序用户所作的更改操作
D.将妨碍数据库优化
把一个项目编译成一个应用程序时,下面的叙述正确的是()。
A)所有的项目文件将组合为一个单一的应用程序文件
B)所有项目的包含文件将组合为一个单一的应用程序文件
C)所有项目排除的文件将组合为一个单一的应用程序文件
D)由用户选定的项目文件将组合为一个单一的应用程序文件
A.目标业务领域的组织架构图
B.分配给操作员的角色和职责
C.IT 合规性自我评估的测试结果
D.用户配置文件的变更管理记录
A.评估当前工作人员是否能够支持新系统
B.认为跟进审计不必要,因为不再使用防火墙
C.评估集成系统是否解决已识别的风险
D.审查新系统与现有网络控制的兼容性
A.仅有Ⅰ
B.仅有Ⅱ
C.仅有Ⅲ
D.Ⅰ和Ⅲ
A.信息系统审计师安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!