整合性测试(ITF)被认为是一种有效的审计工具,这是因为()
A. 在应用控制审计中是一种成本有效的方法
B. 使用财务和信息系统审计师集成他们的审计测试
C. 将处理输出结果和独立计算出的数据相比对
D. 向信息系统审计师提供了一种分析大量信息的工具
查看答案
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么()
A. SAN是安全的,不存在重大风险
B. SAN具有潜在风险,因为应该使用软分区
C. SAN具有潜在风险,因为审计日志不会被及时审查
D. SAN具有潜在风险,因为只有一个员工有访问权限
银行的自动柜员机(ATM)是一种专门用于销售点的终端,它可以()
A. 只能用于支付现金和存款服务
B. 一般放置在入口稠密的场所以威慑盗窃与破坏
C. 利用保护的通讯线进行数据传输
D. 必须包括高层的逻辑和物理安全
通过传输每个字符或数据帧的冗余信息来检测或纠正(传输)错误被称作为()
A. 反馈差错控制
B. (数据)块和数校验
C. 前向差错控制
D. 循环冗余校验
审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的()
A. 在生产数据被用于测试以前,高级IS和业务经理必须批准该行为
B. 只要将生产数据复制到一个安全的测试环境中,才可以被使用
C. 生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据
D. 签署了保密协议就可使用生产数据
微信支付 
支付宝支付