单选题
A信息系统审计期间
B在执行身份管理方案之后
C在会计对账过程中
D在由业务所有者的定期访问检查中
正确答案
答案解析
由业务所有者定期检查访问控制列表可以判断是否在授权访问中有错误会发生。虽然信息审计系统审计员可以确定不适当的访问实例,但是业务所有者的确认是第一位的。身份认证管理应用的存在不是执行检查访问列表的先决条件。会计对账评估的是在一个特定的时点的有效性、正确性或者账户余额恰当性,不能检查用户访问权。
相似试题
在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()
单选题查看答案
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
单选题查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
单选题查看答案
在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?()
单选题查看答案
对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()
单选题查看答案
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
单选题查看答案
在企业资源计划(ERP)系统中总帐的设置功能允许设置会计期间。对于这项功能允许财务,仓库和订单输入部门的用户都可以使用这项功能。这种广泛的访问权的最可能的原因是()。
单选题查看答案
在评估逻辑访问控制时,应该首先做什么?()
单选题查看答案
非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。
单选题查看答案