当注册会计师识别出或怀疑存在违反法律法规行为时,在分别存在下列情况下,注册会计师可能不会与被审计单位的治理层沟通的有()。
当怀疑被审计单位存在违反法律法规行为,且管理层不能提供充分的信息时,注册会计师首先应当采取的措施是()。
禁止应用程序以操作系统root权限运行,应用系统合理设置用户权限,重要资源的访问与操作要求进行身份认证与审计,用户口令不得以明文方式出现在程序及配置文件中。
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
当注册会计师识别出或怀疑存在违反法律法规行为时,在下列情况下,注册会计师可能不会与被审计单位的治理层沟通的有()。
下面哪项不是在调用权限服务接口审计页面时需要引入的脚本文件()
当审查局域网实施时,IS审计师应该首先审查()。
Windows NT要求用户通过登录认证才可使用系统;建立了访问控制权限,还采用了审计等安全措施。根据“桔皮书”,其安全级别属于()
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
为了精确控制用户的访问类型,系统管理员应该使用()为用户分配权限。
当注册会计师识别出或怀疑存在违反法律法规行为时,在分别存在下列情况下,注册会计师可能不会单独与被审计单位的治理层沟通的是()。
注册会计师在对被审计单位销售交易进行风险评估时,怀疑发票上的金额可能出现计算错误,为此,注册会计师应该实施的控制测试不包括()。
当被审计单位管理层要求注册会计师对拟函证的某些账户余额或其他信息不实施函证时,注册会计师应当考虑其要求是否合理,并获取审计证据予以支持。在分析时,注册会计师应当保持职业怀疑态度,并考虑()。
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
对于每位潜在的审计师的资历和熟练程度应该取得合理的保证以下哪项不正确地运用了这个原则()
内部审计部门和内部审计人员履行职责时享有下列哪些权限:()。
当通知审计结果时,IS审计师应该牢记他们的最终责任是对()。
权限管理中远程访问审计系统必须通过()。
如果被审计单位的某项不属于旨在减轻特别风险的控制在上次审计时被认为设计合理、执行有效,注册会计师在本期审计中可以根据职业判断决定减少或不对该项内部控制进行测试而加以直接利用。但当出现下列()情况时,注册会计师应当缩短再次测试内部控制的时间间隔或完全不信赖以前审计获取的审计证据。
网络安全管理实践题库:在网络安全管理中,关于人员安全管理,组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度,根据人员职责分配不同的访问权限。()
Windows安全子系统的各个组件中,负责确定访问令牌权限,管理用户特权,检查对象访问安全检 查,生成安全审计记录内容的是()
当评估沟通时,内部审计师应该意识到非语言沟通:
在对财务系统执行审计时,IS审计师怀疑发生了事故。IS审计师首先应该做什么()
IS审计师在对大型财务系统的员工访问权限进行测试()
