-
在Oracle中,你以SYSDBA登录,CUSTOMER表位于Mary用户方案中,下面哪条语句为数据库中的所有用户创建CUSTOMER表的同义词()。
A、CREATE PUBLIC SYNONYM cust ON mary.customer;
B、CREATE PUBLIC SYNONYM cust FOR mary.customer;
C、CREATE SYNONYM cust ON mary.customer FOR PUBLIC;
D、不能创建CUSTOMER的公用同义词。
-
下面哪一条是信息系统审计师主要考虑的问题()。
A . 备份站点是否有一个“诱捕陷阱”
B . 备份站点是否有安全保卫人员
C . 备份站点与主站点间是否有一段合理的距离
D . 备份站点是否是一个服务机构
-
审计师在决定每个循环需要搜集多少信息中,以下哪项不是被审计师普遍使用的审计风险模型的组成部分()。
A . 约定风险
B . 计划的检查风险
C . 固有风险
D . 控制风险
-
事件查看器是Windows2000种收集软硬件、系统和安全方面信息的管理工具其中事件查看器的安全日志主要用于记录审计事件操作系统中哪些用户组不能查看此安全日志()
A . A.Administrators
B . B.PowerUsers
C . C.BackupOperators
D . D.Users
-
在oracle中,以下()语句可查看当前用户下的表。
A . select*fromuser_tab_privs;
B . select*fromuser_tables;
C . select*fromuser_role_privs;
D . select*fromuser_sequences;
-
省(市)公司信息部门严格审核,制订启用或停用审计数据库方案,并上报信息管理部备案,才能安装启用或停用审计数据库。
A . 正确
B . 错误
-
审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。
A . 可得到在线网络文档
B . 支持终端访问远程主机
C . 处理在主机和内部用户通信之间的文件传输
D . 执行管理,审计和控制
-
下面不是Oracle数据库提供的审计形式的是()。
A . 备份审计
B . 语句审计
C . 特权审计
D . 模式对象设计
-
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A . 在应用系统开发过程中,实施了具体的控制
B . 设计并嵌入了专门审计这个应用系统的审计模块
C . 作为应用系统的项目组成员,但并没有经营责任
D . 为应用系统最佳实践提供咨询意见
-
在Oracle中,下面哪条语句当COMM字段为空时显示0,不为空时显示COMM的值()。
A . select ename,nvl(comm.,0)from emp
B . select ename,null(comm.,0)from emp
C . SELECT ename,NULLIF(comm,0)FROM emp
D . SELECT ename,DECODE(comm.,NULL,0)FROM em
-
下面哪一个是审计师有可能在系统控制台日志中发现的()。
A . 系统用户名
B . 超级用户切换验证
C . 系统错误
D . 数据编辑错误
-
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
A . 实施数据备份和恢复
B . 制定标准并监控该标准的遵守程度
C . 确保只有授权的用户能更新数据库
D . 建立控制机制以处理并行访问带来的问题
-
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A . 判断是否测试目标被文档记录
B . 评估是否用户记录了预计的测试结果
C . 审查是否已完成测试问题记录
D . 审查是否存在尚未解决的问题
-
Oracle中如何设置audittrail审计,正确的说法是:()
A . A、在init.ora文件中设置“audit_trail=true”或者“audit_trail=db”
B . B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,语句对audittrail审计
C . C、Oracle不支持对audittrail的审计
D . D、在设置audittrail审计前,要保证已经打开Oracle的审计机制
-
在Oracle中,当FETCH语句从游标获得数据时,下面叙述正确的是()。
A、 游标打开
B、 游标关闭
C、 当前记录的数据加载到变量中
D、 创建变量保存当前记录的数据
-
在oracle数据库下,在启用审计的数据库上执行下面的命令SQL>AUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL;有关此命令的影响描述正确的是?()
A . 每一个会话drop属于scott用户的表成功就会产生一条审计记录
B . 凡是每一个scott用户会话成功drop table操作,就会存在一条审计记录
C . 同一个scott会话中,drop一张或多张表成功就会产生一条审计记录
D . scott用户授权给其它用户drop table权限时就会生成一条审计记录
-
在oracle数据库中,一张表通过带有INITIALLY IMMEDIATE的语句来创建,通过执行ALTER TABLE来启用之前关闭的VALIDATE功能,下面那两项描述了该语句的印象?()
A . 如果存在有违反约束的行将执行失败
B . 将启用约束验证从事物的开始到结束
C . 在该表上将阻止insert,update,delete操作,如果操作违反约束的数据
D . 不验证已经存在表中的数据
-
人力资源的副总裁要求审计确定上一年度工资发放中多付报酬的部分,这种情况下最好使用下面哪一种审计技术()。
A . 测试数据
B . 通用审计软件
C . ITF综合测试法
D . 嵌入审计模块
-
某内部审计师正在审核储蓄和贷款业务,他断定某个不动产担保贷款是可以收回的。下面哪项审计程序能够对这项贷款的可收回提供最有说服力的信息()
A . 检查近期关于不动产的独立的鉴定文件;
B . 检查贷款文件是否经过信用部门的恰当授权;
C . 向贷款人函证有关贷款余额;
D . 检查贷款申请是否有恰当的借款人的签字。
-
实施后审查阶段,下面哪一种工具IS审计师可以用来得到内存中内容的映像,在程序执行的不同阶段()。
A . 内存
B . 逻辑路径监控
C . 追踪工具
D . 输出分析
-
信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()
A . 交易日志
B . 授权表
C . 参数设置
D . 路由表
-
公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统,从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中,这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面()种系统能最大程度地满足这些需求。
A . 电子数据交换(EDI)
B . 电子公告牌系统
C . 传真/调制解调器软件
D . 专有交换分机(PBX)
-
当采用测试数据法进行信息系统审计时,下面哪一个是可能出现的问题?( )
A.所测试的程序并非实际要用做处理的程序
B.将错误引入到正在接受测试的程序中
C.A和B
D.既不是A也不是B
-
在oracle数据库中,通过下面的命令设置开启数据库的审计功能SQL>ALTERSYSTEMSETAUDIT_TRAIL=DB,EXTENDEDSCOPE=SPFILE;当重启数据库使审计生效,对审计文件的描述下面哪项正确?()
A.包含用户执行sql的sql文本和绑定变量值如果使用绑定变量
B.包含用户执行sql的执行计划和绑定变量值如果使用绑定变量
C.包括sql的执行计划和sql语句有关的统计信息
D.仅包括用户执行sql的执行计划