首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()

A分别记录各个审计发现,以及针对每种审计发现所产生的影响

B向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的

C记录审计发现以及这些控制缺陷聚合所产生的风险

D通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

正确答案

来源:www.examk.com

答案解析

对于每一个来说,控制缺陷是较小的,但是他们结合起来可能会对整体控制架构产生巨大的潜在影响。选项A和D反映出信息系统审计师未能识别弱点的整体影响。向当事管理者进行建议但不报告相关实事和发现将会对其他股东造成真相的隐瞒。点评:考虑风险的汇集,积水成渊。

相似试题

  • (单选题)

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    答案解析

  • (单选题)

    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。

    答案解析

  • (单选题)

    信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()

    答案解析

  • (单选题)

    一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()

    答案解析

  • (单选题)

    在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。

    答案解析

  • (单选题)

    信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

    答案解析

  • (单选题)

    信息系统审计师在执行应用控制审查时应当评估:()

    答案解析

  • (单选题)

    为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。

    答案解析

  • (单选题)

    在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。

    答案解析

快考试在线搜题