试题详情
- 单项选择题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
A、寻求补偿控制
B、审查金融交易日志
C、审查审计范围
D、要求管理员禁用这些账户
- A
关注下方微信公众号,在线模考后查看
热门试题
- 关于安全策略的说法,不正确的是()。
- 下列对防火墙部署描述正确的是()
- 根据组织的业务持续性计划的复杂性,该计划
- 对于一家医疗保健组织,以下哪个理由最能说
- 信息系统审计师正在评估管理层对信息系统的
- 下面哪一个描述是错误的?()
- 下面哪项能在数据处理过程中最好地检测出错
- 以下关于windowsSAM(安全账户管
- 由于病毒攻击、非法入侵等原因,校园网整体
- 以下哪些是可能存在的威胁因素?()
- 一个组织已经创建了一个策略来定义用户禁止
- IS指导委员会应当()。
- 用回归测试方法测试程序的目的是为了确定是
- 下面哪一个控制措施有助于在数据输入时防止
- 对信息安全风险评估要素理解正确的是()
- 依照《信息安全事件分级分类指南》中对信息
- 暴露(风险)
- 依据国家标准《信息安全技术信息系统灾难恢
- 对安全策略的描述不正确的是()。
- 某Web服务器受到攻击和损害。应首先执行