当审计访问权限时，审计师应该合理怀疑下列哪项分配给计算机操作员的权限（）。

第1题：

第2题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

• A、接受DBA访问为普遍做法
• B、评估与DBA功能相关的控制
• C、建议立即撤销DBA对生产数据的访问权限
• D、审查DBA批准的用户访问权限

第3题：

第4题：

从系统安全的内容出发，计算机网络系统中安全机制基本的任务是访问控制：即授权、（）、计算机网络审计跟踪。

• A、鉴权
• B、确定访问权限
• C、计费
• D、建立连接

第5题：

下列哪项关于为具体的审计业务分派工作人员的说法最恰当？（）

• A、根据审计师的工作经验进行分派
• B、审计部门的所有人员都应该拥有完成任务所必须的技能
• C、将任务分配给专业能力最强的审计人员
• D、所有被指派开展审计业务的审计师都应该拥有圆满完成任务所需的知识和技能

第6题：

当审计访问权限时，审计师应该合理怀疑下列哪项分配给计算机操作员的权限（）。

• A、读数据权限
• B、删除传输数据文件的权限
• C、读日誌/执行访问程序
• D、更新存取作业务控制语句/脚本文

第7题：

检查外包计算机中心的服务等级协议（SLA）时，IS审计师应该首先确定（）。

• A、将获得的服务价格在合理的范围内
• B、协议中指定了安全机制
• C、协议中确定的服务符合业务需求
• D、协议中允许IS审计师审计对计算机中心的访问

第8题：

第9题：

下列哪项关于调查怀疑的欺诈过程中，与个人面谈的描述是正确的？（）

• A、内部审计师的作用包括收集事实。
• B、内部审计师应被授权限制受怀疑的欺诈消息除了只用于面谈的目的。
• C、内部审计师的作用包括努力获得罪行的坦白。
• D、内部审计师被授权取消对员工的惩罚如果员工归还偷取的物品。

第10题：

根据权限管理的原则，—个计算机操作员不应当具备访问（）的权限。

• A、操作指南文档
• B、计算机控制台
• C、应用程序源代码
• D、安全指南