题目内容

实施连续审计方法的最重要的优点是（）

A. 可以在处理大批量交易的时间共享计算环境改善系统安全
B. 由于从管理层和职员得到加强的输入可以提供可追溯责任的审计结果
C. 可以识别高风险区域以供以后详细的审查
D. 由于时间约束更松弛可以显著减少需要的审计资源

查看答案

搜索结果不匹配？点我反馈

更多问题

对企业内部网安全最重要的因素是（）

A. 监控
B. 加密
C. 认证
D. 过滤

网上资金传输信息的安全性是一个严重的问题，下面哪一种安全控制措施在防止对资金传输信息的舞弊和滥用方面是最有效的（）

A. 唯一的口令
B. 唯一的用户名和口令
C. 加密
D. 唯一的用户名、口令和个人身份识别码

下列哪些是使用原型法进行开发的优点（）

A. 成品系统有足够的控制
B. 系统将有足够的安全/审计轨迹
C. 减少部署deployment时间
D. 很容易实现变更控制

在审计某全球服务商提供商期间，IS审计师发现，为了允许公司全球客户报告和跟踪问题，公司对服务台应用程序进行了配置，可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层（SSL）进行连接，其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码，并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项（）

A. 需要定期更改密码
B. 为所有用户分配个人ID
C. 不需要进行任何更改；应用程序自身已足够安全
D. 应从互联网删除该应用程序