首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()

A审查系统访问控制的完整性

B接受管理人员有关有效访问控制已就位的声明

C强调具备系统控制框架的重要性

D审查负责应对账款人员的背景调查

正确答案

来源:www.examk.com

答案解析

经验表明,单纯依赖预防性控制非常冒险。预防性控制可能到最后不如料想的那样强大,或者它们的有效性会随着时间的推移而变弱。评估控制成本与风险大小之间的关系是一种得当的管理手段。但是,在高风险的系统中需要一个综合的控制框架。通过智能设计可建立持续运行成本不高的额外检测性和改正性控制(例如,日志的自动化询问),以突出显示可疑的个别交易或数据模式。有效的访问控制虽然本身属于主动控制,但是由于上面提到的那些原因,不足以弥补其他控制薄弱环节的不足。在这种情况下,IS审计师应该积极主动。IS审计师的基本义务是指出会给组织带来不可接受的风险的控制薄弱环节,并与管理人员共同应对这些薄弱环节。对应付账款负责人员的背景调查进行审查,无法证明舞弊行为不会发生。

相似试题

  • (单选题)

    IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。

    答案解析

  • (单选题)

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    答案解析

  • (单选题)

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    答案解析

  • (单选题)

    在应用程序开发项目的系统测试阶段,IS审计师应当审查:()

    答案解析

  • (单选题)

    IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()

    答案解析

  • (单选题)

    IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。

    答案解析

  • (单选题)

    在项目启动阶段审查系统开发项目,IS审计师发现项目小组遵守组织的质量手册。项目组要在截止期限内快速追踪验证和取证处理,这需要在预交付之前开始一些措施。在这种情况下,IS审计师最有可能()。

    答案解析

  • (单选题)

    IS审计师在审查信息系统短期(战术)计划时应确定是否()。

    答案解析

  • (单选题)

    在审查会计系统的转换过程时,IS审计师应该首先确认存在()。

    答案解析

快考试在线搜题