單項(xiàng)選擇題以下哪項(xiàng)是由于對數(shù)據(jù)和系統(tǒng)的所有權(quán)定義的不足產(chǎn)生最大的風(fēng)險?()

A.用戶管理協(xié)調(diào)不存在
B.特定用戶責(zé)任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問,修改或刪除數(shù)據(jù)
D.審計的建議可能無法實(shí)現(xiàn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IT安全風(fēng)險進(jìn)行評估時,審計師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險識別的研討會。審計師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風(fēng)險評級得到批準(zhǔn)
C.IT安全人員確定風(fēng)險等級
D.只選擇普遍接受且以提交最高評價的風(fēng)險

2.單項(xiàng)選擇題當(dāng)使用一個ITF時,審計員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測試
B.測試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個測試數(shù)據(jù)生成器
D.主文件根據(jù)測試數(shù)據(jù)更新

3.單項(xiàng)選擇題IT司法審計的主要目的是?()

A.參加與企業(yè)相關(guān)的調(diào)查
B.系統(tǒng)的收集在系統(tǒng)故障后的數(shù)據(jù)
C.評估組織財務(wù)申明是準(zhǔn)確性
D.判斷是否有犯罪行為

4.單項(xiàng)選擇題在收集司法證據(jù)時,以下哪個行動最有可能導(dǎo)致破壞或損失在被入侵的系統(tǒng)里發(fā)現(xiàn)的證據(jù)?()

A.轉(zhuǎn)儲內(nèi)存到文件里
B.創(chuàng)建被入侵系統(tǒng)的磁盤鏡像
C.重啟系統(tǒng)
D.從網(wǎng)絡(luò)里移除系統(tǒng)

5.單項(xiàng)選擇題IS審計師應(yīng)該使用以下哪一項(xiàng)來檢測在發(fā)票主要文件里的重復(fù)發(fā)票記錄?()

A.屬性取樣
B.通用審計工具
C.測試數(shù)據(jù)
D.集成測試工具

最新試題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:單項(xiàng)選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:單項(xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項(xiàng)選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項(xiàng)行動()

題型:單項(xiàng)選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題

在評估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項(xiàng)是檢測重復(fù)付款的最佳方法()

題型:單項(xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項(xiàng)選擇題