首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

A通知审计委员会存在潜在问题

B要求详细审查相关ID的审计日志

C记录结果并对使用共享ID的风险作出解释

D联系安全经理,要求从系统中删除这些ID

正确答案

来源:www.examk.com

答案解析

IS审计师的职责是:检测并记录审计结果以及控制缺陷问题。审计报告的作用则是,揭示结果背后的论据,不建议使用共享ID,因此此做法无法明确交易问责性。IS审计师并没有因使用共享ID而侵害隐私的证据。因此,在向管理层提交审计结果并要求恢复之前,IS审计事项审计委员会报告结果的举动是不恰当的。由于共享ID无法明确交易问责性,所以监察审计日志也没有用。要求从系统中删除ID也不是IS审计师的工作。点评:审计师发现问题后,要什么——“记录证据,提示风险”

相似试题

  • (单选题)

    由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()

    答案解析

  • (单选题)

    一家公司在实施一套新的C/S结构的企业资源管理(ERP)系统。分支机构传送客户订单到一个中心生产设备,下列哪项最好地保证了订单准确地输入和相应产品的生产? ()

    答案解析

  • (单选题)

    一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?()

    答案解析

  • (单选题)

    以下是哪一个是邮件服务器用来发送垃圾邮件最有可能的原因()。

    答案解析

  • (单选题)

    下面哪一个报告IS审计师可以用来检查服务水平协议与需求的一致性()。

    答案解析

  • (单选题)

    一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()

    答案解析

  • (单选题)

    为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()

    答案解析

  • (单选题)

    一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险?()

    答案解析

  • (单选题)

    一家制造业公司想要使用一个电子票据支付系统,目标说明要求系统应当考虑较少的复核验证时间,并且尽可能的追踪到错误,以下内容中哪项最好满足这些目标?()

    答案解析

快考试在线搜题