IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。
审计人员在对货运部门进行营运审计。他从货运部门的文档中选择了45份货运日志作为样本,其中44天的日志的装运数量达到了日常限额。在这一测试基础上,审计人员得出结论,货运部门在满足限额方面是有效的。关于审计人员的结论,以下哪项可能是正确的?()
IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。
职责分离是一个有效的内部控制系统中的基本概念。然而,内部审计师必须警惕,在以下哪种情况下这种防范会打折扣?()
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
对某组织预算程序进行的经营审计发现部门领导经常以虚报预算或隐瞒削减成本机会等行为阻挠预算控制。审计建议中涉及到成立一个包括部门领导在内的小组来寻求此问题的解决方案。下列哪种方法是可能在小组成员中达成高水平的解决方案?()
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
在TD-SCDMA系统中,最有可能影响某区域覆盖是否平衡的因素是下面哪一个?()
下面哪一个控制弱点有可能会危及系统更换项目()。
审计师分析数据库管理系统的审计日志,发现一些交易被部分执行导致错误,而且没有回滚,违反了下面哪一项交易特征()。
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
当采用测试数据法进行信息系统审计时,下面哪一个是可能出现的问题?( )
某IS审计师在分析数据库管理系统(DBMS)的审计日志时发现,由于存在某个错误,有些交易仅被部分执行,并且没有进行回滚。这违反了下面哪项交易处理特性()
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志,发现在某一时间段,网络中有大量包含“USER”、“PASS”负载的数据流入文网段。假设在此时间段,网络中发生异常的网络行为,则此种一场行为最可能是()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
在操作系统中,审计日志数据需要及时清理保存备份,不然日志信息有可能会被覆盖()
如图是某网站对爬虫总抓取量.停留时间(h)及访问次数这三个基础信息日志数据的统计结果,通过对日志数据进行审计检查,可以分析系统当前的运行状况.发现其潜在威肋等。那么对日志数据进行审计检查,属于()类控制措施
1、下面哪一个设备不可能是PLC应用控制系统?()
在对一个小型银行的合规审计中,IS审计师发现-IT职能和会计功能是由财务系统的同一个用户来执行的。监管人员实施的下面哪一项审查代表着最佳的补偿性控制()