单选题
A参数设置符合安全性和性能要求
B变更记入审计轨迹并定期审查
C变更被合适的文档进行授权和支持
D对系统中参数的访问被严格限制
正确答案
答案解析
首先要考虑的是安全和效率的平衡问题,变更被记入审计轨迹并定期审查是检查控制;然而,如果参数不是根据业务规则设置的,监控变化情况也不是一个有效的控制;检查变化情况以保证他们由合适的文档所支持也是检查控制;如果参数设置错误,相关文档和被授权的事实不会减轻影响严格限制参数访问可以确保只有授权的人才有访问权限,但是,如果参数设置不正确,严格限制访问仍会产生不利影响。
相似试题
在审查系统参数时,审计师首先应关注()。
单选题查看答案
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
单选题查看答案
在审查LAN的实施时IS审计人员应首先检查()。
单选题查看答案
在审查会计系统的转换过程时,IS审计师应该首先确认存在()。
单选题查看答案
以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的?()
单选题查看答案
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
单选题查看答案
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。
单选题查看答案
IS审计师在审查信息系统短期(战术)计划时应确定是否()。
单选题查看答案
在审查组织的业务流程再造(BPR)的效果时,IS审计人员主要关注的是()。
单选题查看答案