(单选题)
IS审计师评估逻辑访问控制时首先应该:()
A记录对系统访问路径的控制
B测试访问路径的控制以判断是否起作用
C评估与已有政策和实践相关的安全环境
D获取并理解信息处理的安全风险
正确答案
答案解析
当评估逻辑访问控制时,IS审计师应该首先通过评审相关的文档、询问并执行风险评估来掌握和理解信息处理面临的风险。记录和估计是在评估充分性。高效性、有效性的第二步,从而确定控制的缺陷或冗余。第三步是测试访问路径一来决定控制是否起作用。最后,IS审计师评估安全环境以评估其充分性,一般通过评审已有的政策文件、观察实践并与适当的安全最佳实践相比来评估。点评:审计计划:了解业务—法律法规—风险评估—审计目标。
相似试题
(单选题)
在评估逻辑访问控制时,应该首先做什么?()
(单选题)
审查客户端服务器环境的访问控制的IS审计师应该首先:()
(单选题)
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
(单选题)
在评估网络监测控制时,IS审计师第一步应该审核网络的()。
(单选题)
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。
(单选题)
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
(单选题)
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()
(单选题)
审计员在评估网络监测控制设计时,首先应该评审网络的?()
(单选题)
对评价电子数据交换(EDI)应用软件的控制时,IS审计人员应该首先关注到哪个风险:()
