(单选题)
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
A实施数据备份和恢复
B制定标准并监控该标准的遵守程度
C确保只有授权的用户能更新数据库
D建立控制机制以处理并行访问带来的问题
正确答案
答案解析
实施数据备份和恢复程序是纠正性控制措施,因为备份和恢复程序,可以用来回滚数据库错误。定义或者建立标准,属于预防性控制。监控遵循程度属于检查性控制。保证只由经过授权的人员能更新数据库是预防性控制。建立控制措施处理并行访问问题也是一个预防性控制。
相似试题
(单选题)
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
(单选题)
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
(单选题)
在发现了计算机系统中的特洛伊木马程序后,IS审计是要做的第一件事是什么()。
(单选题)
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()
(单选题)
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
(单选题)
对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()
(单选题)
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
(单选题)
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
(单选题)
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
