单选题
A对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
B对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
C数据的安全决定于对用户身份的识别和认证的控制。
D使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
正确答案
答案解析
本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。
相似试题
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()
单选题查看答案
内部审计师可以通过确定哪一方面来评价管理当局的控制职能:()
单选题查看答案
下列关于内部控制的说法中不正确的是:()
单选题查看答案
下列关于统计过程控制(SPC)的内部审计含义的描述最准确的是:()
单选题查看答案
为了证明应付账款的完整性,内部审计师通过实施审计程序获取的下列审计证据中,证明力最强的是:()
单选题查看答案
下列关于内部审计师审查组织现存风险管理、控制和治理程序的目的的描述中最为恰当的是:()
单选题查看答案
COSO将内部控制看作是一个旨在为实现目标提供合理保证的过程,这些目标是关于:()
单选题查看答案
COSO组织把内部控制看作是一个目的为实现目标提供合理保证的过程,这些目标是关于:()
单选题查看答案
下列选项中,关于COSO企业全面风险管理框架和COSO内部控制框架的差异的说法不正确的是:()
单选题查看答案