(单选题)
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()
A取消内设的访问控制。
B考虑使用访问控制软件。
C考虑使用实用软件。
D将内设访问控制的使用扩展到新的应用程序中。
正确答案
答案解析
A.不正确,取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B.正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C.不正确,使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D.不正确,该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。
相似试题
(单选题)
政策及程序是指导日常经营活动和个人行为的控制手段,某公司的内部审计师计划对公司的中层管理管理人员的业务实施审计活动,那么该内部审计师能否找到相关的政策和程序:()
(单选题)
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
(单选题)
公司的政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一个高级管理部门开展业务审查。在这个管理层次上内部审计师是否应当期望找到相关的政策和程序?()
(单选题)
某内部审计师在进行审计时发现,某部门的业务程序没有按照公司章程中的规定予以实施,但是此程序能够提高效率,缩短处理时间,也没有对内部控制造成缺陷,此时审计人员应该:()
(单选题)
在审计某计算机服务合同时,内部审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性?() Ⅰ、将安全系统与类似系统所应用的实务相比较。 Ⅱ、将安全系统与近期刊物上有关该最先进系统相比较。 Ⅲ、对安全系统的作用进行测试。
(单选题)
以下哪项活动不会削弱内部审计师的独立性?() Ⅰ.为新信息系统的应用提供控制标准。 Ⅱ.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制。 Ⅲ.在安装之前,对计算机新的应用程序进行复查。
(单选题)
以下哪项活动不会削弱内部审计师的独立性?() I.为新信息系统的应用提供控制标准。 II.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制。 III.在安装之前,对计算机新的应用程序进行复查。
(单选题)
内部审计师甲运用计算机模拟来评价某制造公司的钢铁采购职能是为了:()
(单选题)
根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?()
