(单选题)
当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
A读数据权限
B删除传输数据文件的权限
C读日誌/执行访问程序
D更新存取作业务控制语句/脚本文
正确答案
答案解析
删除交易数据文件是应用程序支持小组的的职责而不是运行人员的职责。通常是计算机操作员有访问生产数据的权限,访问程序和访问作业控制语句(JCL)来控制工作运行是被写入日志的。
相似试题
(单选题)
IS审计师评估逻辑访问控制时首先应该:()
(单选题)
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()
(单选题)
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()
(单选题)
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()
(单选题)
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
(单选题)
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
(单选题)
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
(单选题)
当通知审计结果时,IS审计师应该牢记他们的最终责任是对()。
(单选题)
当检查硬件维护程序时,IS审计师应该评估是否()