IS审计师评估逻辑访问控制时首先应该：（）

第1题：

确定异构环境下跨平台的资料访问方式，IS审计师应该首先检查（）。

• A、业务软件
• B、系统平台工具
• C、应用服务
• D、系统开发工具

第2题：

一个公司正在实施控制自我评估项目，审计师应该作为什么角色参与（）。

• A、监督者
• B、推动者
• C、项目领导者
• D、审计师不应该参与公司控制自我评估项目，因为他这样做可能会引起利益冲突

第3题：

在企业资源管理系统的实施后审计中，IS审计师很可能（）。

• A、审查访问控制配置
• B、接口测试评估
• C、详细设计文件审查
• D、系统测试评估

第4题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

• A、已经实施的控制
• B、已经实施的控制的有效性
• C、对相关风险的监控机制
• D、与资产相关的威胁和脆弱性

第5题：

以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。

• A、固有的风险评估.
• B、控制风险评估.
• C、控制测试评估.
• D、实质性测试评估.

第6题：

在审计企业资源规划（ERP）财务系统的逻辑访问控制期间，IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么？（）

• A、寻求补偿控制
• B、审查金融交易日志
• C、审查审计范围
• D、要求管理员禁用这些账户

第7题：

审查客户端服务器环境的访问控制的IS审计师应该首先：（）

• A、评估加密技术
• B、识别网络访问点
• C、审查身份管理系统
• D、审查应用程序级访问控制

第8题：

为确定异构环境下跨平台的数据访问方式，IS审计师应该首先检查（）

• A、业务软件
• B、系统平台工具
• C、应用服务
• D、系统开发工具

第9题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

• A、接受DBA访问为普遍做法
• B、评估与DBA功能相关的控制
• C、建议立即撤销DBA对生产数据的访问权限
• D、审查DBA批准的用户访问权限

第10题：

商业银行应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。应该对下列安全因素进行评估，并根据安全级别定义和评估结果实施有效的安全控制，如对每个域和整个网络进行物理或逻辑分区、实现（）等。

• A、网络内容过滤
• B、逻辑访问控制
• C、传输加密
• D、网络监控
• E、记录活动日志