记录对系统访问路径的控制
测试访问路径的控制以判断是否起作用
评估与已有政策和实践相关的安全环境
获取并理解信息处理的安全风险
第1题:
确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。
第2题:
一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。
第3题:
在企业资源管理系统的实施后审计中,IS审计师很可能()。
第4题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
第5题:
以风险为基础的审计方法,IS审计师应该首先完成()。
第6题:
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
第7题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
第8题:
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()
第9题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
第10题:
商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。