單項選擇題簽署包含創(chuàng)建唯一客戶名稱和密碼的流程,然而,信息系統(tǒng)審計師發(fā)現(xiàn)很多案例中用戶名字跟密碼相同,能夠減少這種風(fēng)險的最好控制是()。

A.更改公司安全策略
B.教育客戶關(guān)于弱強度密碼的風(fēng)險
C.建立一個確認(rèn)過程防止俄這種事情在創(chuàng)建帳戶和更改密碼時發(fā)生
D.需要定期的檢查,確保用戶名稱和密碼的檢測和修正


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項是采用原形化的好處?()

A.已完成的系統(tǒng)自身就有很強的內(nèi)部控制
B.原型系統(tǒng)能夠明顯地節(jié)省時間和費用
C.原型系統(tǒng)中的變更控制經(jīng)常沒那么復(fù)雜
D.這樣能確保功能性的或者額外的東西不會被加入到已經(jīng)定型的系統(tǒng)中

2.單項選擇題在審計報告中包含的具體發(fā)現(xiàn)應(yīng)該由誰來最終決定()。

A.審計委員會
B.被審人員的經(jīng)理
C.信息系統(tǒng)審計師
D.組織的首席執(zhí)行官

3.單項選擇題小到中型組織,通過互聯(lián)網(wǎng)連接到私有網(wǎng)絡(luò),下列哪種方法是最安全和經(jīng)濟的()。

A.虛擬專用網(wǎng)
B.專有線路
C.租用專線
D.綜合服務(wù)數(shù)字網(wǎng)絡(luò)

4.單項選擇題IS管理層決定要安裝第1級冗余陣列磁盤系統(tǒng)在所有服務(wù)器上,以補償異地備份的缺失,IS審計師應(yīng)建議()。

A.升級到第5級的RAID
B.增加現(xiàn)場備份的頻率
C.恢復(fù)異地備份
D.在安全的位置建立一個冷站

5.單項選擇題在評估程序變更控制的過程中,IT審計師將使用源碼比較軟件來()。

A.在沒有信息系統(tǒng)人員提供的信息的情況下,檢查源程序的變更
B.比較源程序的拷貝和正在運行程序之間的區(qū)別,來確認(rèn)程序發(fā)生的變更
C.確認(rèn)受控的程序拷貝就是當(dāng)前生產(chǎn)機中運行的版本
D.確認(rèn)所有的變更都在當(dāng)前的源程序拷貝中被建立

最新試題

下列哪一項可用于評估IT運營效率()

題型:單項選擇題

哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題

企業(yè)實施隱私政策是出于什么目的()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

實施并行測試的主要原因是()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進(jìn)行評估()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題