niusouti.com

某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:A.控制流程图 B.嵌入式审计模块 C.整体测试法 D.通用审计软件

题目
某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:

A.控制流程图
B.嵌入式审计模块
C.整体测试法
D.通用审计软件
相似考题

1.下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()A、对实施新发布的软件应用程序的控制B、限制接触程序或数据的控制C、程序变更控制D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹

2.内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。 B.考虑使用访问控制软件。 C.考虑使用实用软件。 D.将内设访问控制的使用扩展到新的应用程序中。

3.公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。 B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。 C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。 D.为工资部门制定禁止直接更新数据文档的安全政策。

4.内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽 B.审查如何利用访问控制软件对责任进行适当分离 C.审查非活动用户的撤销程序 D.上面所有内容

参考答案和解析
答案:D
解析:
该访问控制软件的信息是十分庞大的,通用审计软件可以对庞大的信息进行全面详细的检查,也可以锁定需要审计的目标。
更多“某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:”相关问题

  • 第1题:

    安全软件的最主要目的是( )。

    A.控制对信息系统资源的访问
    B.限制访问以防止非授权工具软件的安装
    C.检测病毒
    D.监控应用系统中的责任分离

    答案:A
    解析:
    安全软件的目的是控制对信息系统资源的访问,例如程序库、数据文件和专有软件。选项B不正确,因为安全软件会控制工具的使用,而不是控制安装。选项C不正确,因为防病毒软件用来检测病毒是否存在。选项D不正确,因为安全软件可以是建立责任分割的工具,但不是监控责任分离。

  • 第2题:

    在电信网络中,以下哪种软件可以确定传送重点?

    A.网络控制软件
    B.访问控制软件
    C.错误控制软件
    D.安全控制软件

    答案:A
    解析:
    访问控制软件只是确定登录者是否获得访问授权,错误控制软件是一个差错的内控程序,安全控制软件只能对网络安全负责,只有网络控制软件才能确定传送重点。

  • 第3题:

    某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()

    • A、与数据库管理员讨论密码清除程序
    • B、审查访问控制软件,以确定是否实施了最新版本
    • C、检查电脑日志,了解访问尝试
    • D、核对当前工资单与数据库访问列表

    正确答案:D

  • 第4题:

    用户可以使用设备()访问云终端系统的个人办公桌面。

    • A、PC机,安装了相关连接软件
    • B、瘦终端,自带连接软件
    • C、iPad,安装了相关连接软件
    • D、安卓系统,安装了相关的连接软件

    正确答案:A,B,C,D

  • 第5题:

    内部审计师审查用户验证程序的控制时,将执行下面()审计测试。

    • A、在数据终端核实密码屏蔽
    • B、审查如何利用访问控制软件对责任进行适当分离
    • C、审查非活动用户的撤销程序
    • D、上面所有内容

    正确答案:A

  • 第6题:

    在电讯网络中,以下哪种软件可以确定传送优先次序?()

    • A、网络控制软件;
    • B、访问控制软件;
    • C、错误控制软件;
    • D、安全控制软件。

    正确答案:A

  • 第7题:

    确定前雇员是否连续登录公司自动化数据库的最佳证据来源是()。

    • A、和数据库管理员讨论密码排除过程
    • B、检查计算机的访问尝试日志
    • C、将当前的工资清单同数据库访问清单进行核对
    • D、检查存取控制软件,确定是否实施了最新版本软件

    正确答案:C

  • 第8题:

    建立了信息安全程序的第一步是()。

    • A、制定和实施信息安全标准手册
    • B、IS审计师执行对于安全控制理解的审查
    • C、采用公司的信息安全政策报告
    • D、购买安全访问控制软件

    正确答案:C

  • 第9题:

    单选题
    某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()
    A

    与数据库管理员讨论密码清除程序

    B

    审查访问控制软件,以确定是否实施了最新版本

    C

    检查电脑日志,了解访问尝试

    D

    核对当前工资单与数据库访问列表


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: B
    解析: 本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

  • 第11题:

    单选题
    一家公司最近安装了一个新的应付账款系统,这个系统是运行在个人电脑上的。6台电脑联网,能够访问主机上的应付账款系统。登录系统以后,一部分数据可以下载到网络用户处。数据录入和编辑程序常驻在网络上并且能够下载到个人电脑上执行。下面()控制可以用来确保应付账款信息不会不经过授权就从系统中移走。
    A

    登录系统时进行密码验证

    B

    在个人电脑层面上使用数据加密

    C

    在网络和主机上都安装数据文件访问控制软件

    D

    在个人电脑上使用USBkey锁定


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
    A

    在数据终端核实密码屏蔽

    B

    审查如何利用访问控制软件对责任进行适当分离

    C

    审查非活动用户的撤销程序

    D

    上面所有内容


    正确答案: C
    解析: 暂无解析

  • 第13题:

    由于数据的敏感性。一个进行评估和生成建议书的在线系统设立了多层访问控制。对用户最初的登录进行控制是哪部分的功能?

    A.集成测试工具
    B.操作系统
    C.子模式授权
    D.应用程序软件

    答案:B
    解析:
    B正确。操作系统包括监控程序。监视计算机系统的操作,保留每一个计算机工作的行踪,对用户最初的登录进行控制。

  • 第14题:

    防止非法利用数据文件的最有效控制措施是()

    • A、自动文件登录
    • B、磁带档案管理
    • C、访问控制软件
    • D、资料库加密

    正确答案:D

  • 第15题:

    访问控制主要是控制对()的访问。

    • A、信息
    • B、软件
    • C、硬件
    • D、人员

    正确答案:A

  • 第16题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()

    • A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
    • B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
    • C、数据的安全决定于对用户身份的识别和认证的控制。
    • D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

    正确答案:C

  • 第17题:

    使用安全软件(SecuritySoftware)的主要目的是()

    • A、控制对系统资源的访问。
    • B、限制安装未经许可的工具软件。
    • C、检测病毒的出现。
    • D、对应用程序中职责分离的监控。

    正确答案:A

  • 第18题:

    使用个人电脑提高审计的效率和效果的两个必要条件是选择:()

    • A、适合于个人电脑应用程序的审计任务,以及完成这些审计任务所需要的软件
    • B、可以完成选择审计任务的软件,以及可以被审计师个人电脑进入的数据
    • C、可以被审计师个人电脑进入的数据,以及适合于个人电脑应用程序的审计任务
    • D、对公司数据的合理抽样,以及完成这些审计任务所需要的软件

    正确答案:A

  • 第19题:

    内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()

    • A、取消内设的访问控制。
    • B、考虑使用访问控制软件。
    • C、考虑使用实用软件。
    • D、将内设访问控制的使用扩展到新的应用程序中。

    正确答案:B

  • 第20题:

    单选题
    使用个人电脑提高审计的效率和效果的两个必要条件是选择()
    A

    对公司数据的合理抽样,以及完成这些审计任务所需要的软件

    B

    可以完成选择审计任务的软件,以及可以被审计师个人电脑进入的数据

    C

    可以被审计师个人电脑进入的数据,以及适合于个人电脑应用程序的审计任务

    D

    适合于个人电脑应用程序的审计任务,以及完成这些审计任务所需要的软件


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    访问控制主要是控制对()的访问。
    A

    信息

    B

    软件

    C

    硬件

    D

    人员


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    以下关于应用程序安装与卸载的说法,错误的是()。
    A

    要想让电脑完成特定的工作,需要安装各种各样的应用软件

    B

    利用控制面板中的【添加或删除程序】可卸载应用程序

    C

    可利用软件自带的程序卸载

    D

    只能利用软件自带的程序卸载


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    在电讯网络中,以下哪种软件可以确定传送优先次序?()
    A

    网络控制软件;

    B

    访问控制软件;

    C

    错误控制软件;

    D

    安全控制软件。


    正确答案: B
    解析: 暂无解析

相关内容