对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?A.保留各类系统资源利用的访问日志。 B.用户被允许访问系统资源前的许可与认证。 C.通过加密或其他手段对服务器存储数据加以恰当地保护。 D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。

题目
对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?

A.保留各类系统资源利用的访问日志。
B.用户被允许访问系统资源前的许可与认证。
C.通过加密或其他手段对服务器存储数据加以恰当地保护。
D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。
相似考题

1.某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性?( )A.审计人员在应用系统开发过程中负责实施特殊控制措施 B.审计人员为了方便应用系统审计特意设计了嵌入式模型 C.审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任 D.审计人员为应用系统最佳运作方案提供建议

2.在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A、重叠控制B、边界控制C、访问控制D、补偿性控制

3.以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为

4.信息系统审计人员在对组织IT战略规划进行复核过程中首先应当对以下哪一项进行复核?( )A.现有信息技术环境 B.商业计划 C.现有IT预算 D.当前技术动态

更多“对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?”相关问题

  • 第1题:

    审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。

    • A、破坏WEP网关
    • B、安装溴探程序在服务器前端
    • C、盗窃顾客的PDA
    • D、听无线传输

    正确答案:A

  • 第2题:

    以下哪一项支持安全无线网络中对个人终端的验证和授权()。

    • A、无线保护访问协议(WPA)的与共享密钥(PSK)
    • B、无线保护访问协议2(WPA2)企业版
    • C、临时密钥完整性协议TKIP
    • D、计数器模式密码块链消息完整码协议(CCMP)

    正确答案:B

  • 第3题:

    下列各项中,不属于审计组织审计质量控制措施的是()。

    • A、对审计工作底稿进行分级复核
    • B、对审计人员进行定期培训
    • C、对审计报告进行复核
    • D、对被审计单位提出完善内部控制的建议

    正确答案:D

  • 第4题:

    在信息系统安全方面,以下哪一项是高层管理员的主要职责?()

    • A、评估风险。
    • B、分配系统访问权。
    • C、确认数据所有权。
    • D、对雇员进行安全教育。

    正确答案:A

  • 第5题:

    为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()

    • A、系统访问日志文件
    • B、被启动的访问控制软件参数
    • C、访问控制违犯日志
    • D、系统配置文件中所使用的控制选项

    正确答案:D

  • 第6题:

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    • A、可以获得在线网络文档
    • B、支持远程主机终端访问
    • C、在主机间以及用户通讯中操作文件传输
    • D、性能管理,审计和控制

    正确答案:A

  • 第7题:

    单选题
    在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()
    A

    重叠控制

    B

    边界控制

    C

    访问控制

    D

    补偿性控制


    正确答案: D
    解析: 补偿性控制是内部控制的一种,当职责没有适当的分离时,可能会引起一些已存在或潜在控制的弱点,补偿性控制可以用来减少这些风险。重复控制是用两种控制手段达到一种控制目标,当主要控制不能实现或者职责没有恰当的分离的时候,实现重复控制是比较难的。边缘控制在计算机系统的可能性用户和计算机系统本身之间建立接口,是基于个人,而不是基于角色的控制。资源的访问控制是基于个人而不是基于角色的。

  • 第8题:

    单选题
    实施信息系统访问控制首先需要进行如下哪一项工作?()
    A

    信息系统资产分类

    B

    信息系统资产标识

    C

    创建访问控制列表

    D

    梳理信息系统相关信息资产


    正确答案: B
    解析: 暂无解析

  • 第9题:

    判断题
    审计组组长或者其委托的有资格的审计人员应当对审计工作底稿稿进行复核,并提出复核意见。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    下列各项中,不属于审计组织审计质量控制措施的是()。
    A

    对审计工作底稿进行分级复核

    B

    对审计人员进行定期培训

    C

    对审计报告进行复核

    D

    对被审计单位提出完善内部控制的建议


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪一项不是审计措施的安全目标?()
    A

    发现试图绕过系统安全机制的访问

    B

    记录雇员的工作效率

    C

    记录对访问客体采用的访问方式

    D

    发现越权的访问行为


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    下列各项中,属于审计组织审计质量控制措施的有(  )。[2010年初级、中级真题]
    A

    对审计工作底稿进行分级复核

    B

    对审计人员进行定期培训

    C

    对审计报告进行复核

    D

    对被审计单位提出完善内部控制的建议

    E

    对审计人员的独立性进行监督


    正确答案: E,B
    解析:
    审计质量控制措施是指为实现审计目标,规范审计行为而建立的一系列规章制度和相应的程序方法等,它是对审计实施过程的一种行为控制。我国审计质量控制措施包括:①对人员素质的控制;②对审计作业过程的控制;③审计机关的分级质量控制。

  • 第13题:

    在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()

    • A、要求岗位定期轮换
    • B、正式的离职面谈过程
    • C、返还钥匙和公司财务,撤销所有访问权限的离职检查列表
    • D、对员工要求签署一份表格,表示其以阅读本组织的策略

    正确答案:C

  • 第14题:

    审计人员对审计实施方案确定的审计事项,均应编制审计工作底稿,审计工作底稿应当包括以下内容()。

    • A、审计项目及审计事项名称
    • B、审计过程、审计结论及定性依据
    • C、审计人员姓名、编制日期、复核人员姓名、复核意见、复核日期
    • D、索引号、所附审计证据的数量及清单

    正确答案:A,B,C,D

  • 第15题:

    实施信息系统访问控制首先需要进行如下哪一项工作?()

    • A、信息系统资产分类
    • B、信息系统资产标识
    • C、创建访问控制列表
    • D、梳理信息系统相关信息资产

    正确答案:D

  • 第16题:

    组织将其网络维护应用从组织外界转为组织内部,下面哪一项是IS审计师要关注的主要内容()。

    • A、回归测试
    • B、工作安排
    • C、用户手册
    • D、变更控制程序

    正确答案:D

  • 第17题:

    为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。

    • A、系统访问日志档
    • B、被启动的访问控制软件参数
    • C、访问控制违犯日志
    • D、系统配置档中所使用的控制选项

    正确答案:D

  • 第18题:

    以下哪一项不是拦截访问的优点()。

    • A、效率高
    • B、费用低
    • C、访问过程易被中止
    • D、便于对访问员进行监控

    正确答案:C

  • 第19题:

    单选题
    下列审计质量控制措施中,属于对审计人员素质控制的是:
    A

    审计人员编制的工作底稿应当由主审人员复核

    B

    设立咨询部门为审计人员提供有关审计发展的资料和信息服务

    C

    审计人员实施审计之前进行充分的计划

    D

    专职复核人员在审计报告审定前对审计报告进行复核


    正确答案: B
    解析:

  • 第20题:

    单选题
    在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
    A

    用加密技术保护数据

    B

    使用无盘工作站防止未经授权的访问

    C

    用户直接访问及修改数据库的能力

    D

    使用户机软驱无效


    正确答案: A
    解析: 对于客户服务器环境的数据安全性,信息系统审计师应最关注用户直接访问及修改数据库的能力。它影响数据库数据的完整性。用加密技术保护数据是辅助保护数据安全。无盘工作站防止考贝到本地磁盘,因此帮助维护了数据的完整性和机密性。使用户机软驱无效是物理存取控制,它帮助维护了数据的机密性,防止数据被拷贝到另一磁盘。

  • 第21题:

    多选题
    审计项目组内部应当对审计工作底稿逐级进行复核。以下符合项目组内部复核要求的有(  )。
    A

    项目合伙人对助理人员编制的审计工作底稿进行详细复核

    B

    项目合伙人对重要会计账项的审计、重要审计程序的执行以及审计调整事项进行复核

    C

    项目合伙人对审计过程中的重大会计问题、重点审计领域及重要审计工作底稿进行复核

    D

    项目合伙人对项目质量控制复核人已经复核的事项进行最后把关


    正确答案: C,A
    解析:
    项目质量控制复核人独立于审计项目组,是审计项目外部复核,而项目合伙人的复核是内部复核,对于上市公司年报审计和特别风险领域审计业务来说,业务质量控制准则要求,项目质量控制复核在项目合伙人复核之后。

  • 第22题:

    多选题
    下列审计质量控制措施中,属于对审计人员素质控制的有:()
    A

    助理审计人员编制的工作底稿应当由主审人员复核

    B

    建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务

    C

    建立严格的聘用制度,保证聘用的审计人员都能胜任自己的工作

    D

    审计人员实施审计之前进行充分的计划

    E

    专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见


    正确答案: E,A
    解析: 暂无解析

  • 第23题:

    单选题
    下列审计质量控制措施中,属于对审计人员素质控制的是(),
    A

    助理审计人员编制的工作底稿应当由主审人员复核

    B

    建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务。

    C

    审计人员实施审计之前进行充分的计划

    D

    专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见。


    正确答案: C
    解析:

相关内容