单选题
A不能保证财务数据的完整性
B不能保证系统日志的完整性
C访问敏感数据未被记录
D可能发生欺诈
正确答案
答案解析
在ERP系统中;审计痕迹保留了对数据变更的所有信息,如变更的人员、变更的日期、变更值等等。如果交易数据的审计痕迹未被激活,就很难识别出修改的数据和检测出任何未授权的修改。B选项是无效的,因为系统日志是独立的且与审计痕迹的应用截然不同。选项C是不正确的,因为访问模式(只读)通常不与ERP审计痕迹同时被记录进日志,所以不用担心。选项D不正确,因为审计痕迹不是预防性控制,不能阻止欺诈的发生。点评:交易日志关闭,不能对交易数据进行事后的检查和弥补
相似试题
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
单选题查看答案
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
单选题查看答案
一家公司在实施一套新的C/S结构的企业资源管理(ERP)系统。分支机构传送客户订单到一个中心生产设备,下列哪项最好地保证了订单准确地输入和相应产品的生产? ()
单选题查看答案
在企业资源计划(ERP)系统中总帐的设置功能允许设置会计期间。对于这项功能允许财务,仓库和订单输入部门的用户都可以使用这项功能。这种广泛的访问权的最可能的原因是()。
单选题查看答案
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
单选题查看答案
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()
单选题查看答案
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的?()
单选题查看答案
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
单选题查看答案
为了帮助用户成功测试和验收一个企业资源规划(ERP)薪资管理系统,以替换现存旧版系统,下面哪种方法是最好的?()
单选题查看答案