题目内容

IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是（）

A. 多人可宣称是特定用户
B. 无法限制分配给用户的职能
C. 用户账户可共享
D. 用户拥有按需知密权限

查看答案

搜索结果不匹配？点我反馈

更多问题

Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台执行的程序。这种分发和执行活动在下面哪种情形下被认为是可行的（）

A. 存在防火墙的时候
B. 使用安全WEB连接时
C. 可执行的文件来源可靠时
D. 主机网站属于组织的一部分时

组织将其网络维护应用从组织外界转为组织内部，下面哪一项是IS审计师要关注的主要内容（）

A. 回归测试
B. 工作安排
C. 用户手册
D. 变更控制程序

审计痕迹最主要的目的是（）

A. 提高用户的响应时间
B. 为交易处理建立的责权制
C. 提高系统操作有效性
D. 提供有用的信息给可能想追踪交易的审计师

在对数据中心进行安全审计时，通常审计师第一步要采取的是（）

A. 评级物理访问控制测试的结果
B. 确定对于数据中心站点的风险/威胁
C. 审查业务持续程序
D. 测试对于可疑站点的物理访问的证据