单选题

IS审计师评估逻辑访问控制时首先应该:()

A记录对系统访问路径的控制

B测试访问路径的控制以判断是否起作用

C评估与已有政策和实践相关的安全环境

D获取并理解信息处理的安全风险

正确答案

来源:www.examk.com

答案解析

当评估逻辑访问控制时,IS审计师应该首先通过评审相关的文档、询问并执行风险评估来掌握和理解信息处理面临的风险。记录和估计是在评估充分性。高效性、有效性的第二步,从而确定控制的缺陷或冗余。第三步是测试访问路径一来决定控制是否起作用。最后,IS审计师评估安全环境以评估其充分性,一般通过评审已有的政策文件、观察实践并与适当的安全最佳实践相比来评估。点评:审计计划:了解业务—法律法规—风险评估—审计目标。
相似试题
  • 在评估逻辑访问控制时,应该首先做什么?()

    单选题查看答案

  • 审查客户端服务器环境的访问控制的IS审计师应该首先:()

    单选题查看答案

  • 在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()

    单选题查看答案

  • 在评估网络监测控制时,IS审计师第一步应该审核网络的()。

    单选题查看答案

  • 确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。

    单选题查看答案

  • 一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()

    单选题查看答案

  • 为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()

    单选题查看答案

  • 审计员在评估网络监测控制设计时,首先应该评审网络的?()

    单选题查看答案

  • 对评价电子数据交换(EDI)应用软件的控制时,IS审计人员应该首先关注到哪个风险:()

    单选题查看答案