(单选题)
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
A接受DBA访问为普遍做法
B评估与DBA功能相关的控制
C建议立即撤销DBA对生产数据的访问权限
D审查DBA批准的用户访问权限
正确答案
答案解析
发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。
相似试题
(单选题)
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
(单选题)
IS审计师分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半就出错了,但是没有回滚整个事务。那么,这种情况违反了事务处理特性的哪一项()。
(单选题)
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()
(单选题)
IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。
(单选题)
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
(单选题)
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
(单选题)
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
(单选题)
IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()
(单选题)
IS审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启动流程使用的是早期版本,那么,IS审计师应该建议()