(单选题)
在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()
A重叠控制
B边界控制
C访问控制
D补偿性控制
正确答案
答案解析
补偿性控制是内部控制的一种,当职责没有适当的分离时,可能会引起一些已存在或潜在控制的弱点,补偿性控制可以用来减少这些风险。重复控制是用两种控制手段达到一种控制目标,当主要控制不能实现或者职责没有恰当的分离的时候,实现重复控制是比较难的。边缘控制在计算机系统的可能性用户和计算机系统本身之间建立接口,是基于个人,而不是基于角色的控制。资源的访问控制是基于个人而不是基于角色的。
相似试题
(单选题)
职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
(单选题)
职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
(单选题)
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
(单选题)
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
(单选题)
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。
(单选题)
下列哪些手续可以增强信息系统操作部门的控制结构()。I.定期轮换操作人员。II.强制休假。III.控制对设备的访问。IV.将负责控制输入和输出的人员进行分离。
(单选题)
在职责分离不合适的环境中,IS审计师要寻找下面哪一种控制()。
(单选题)
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
(单选题)
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
