题目内容
(请给出正确答案)
[主观题]
信息系统审计师了解到,访问权限没有定期审查或更新。以下哪一项,会提供最好的证据用于确定交易是否已由授权员工执行()
A、控制总数
B、变更日志
C、审计轨迹
D、对账
提问人:网友ixyhuangyu
发布时间:2022-07-17
如搜索结果不匹配,请 
A、当员工更改角色时,没有任何政策帮助建立或撤销员工的访问权限
B、没有政策要求员工签署保密协议(NDA)
C、没有针对正在进行的安全意识培训的政策
D、没有任何政策,在员工辞职后撤销其系统访问权限
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“信息系统审计师了解到,访问权限没有定期审查或更新。以下哪一项…”相关的问题
第4题
发票上的账单总金额每周自动传出到企业的账户总账上。在一次信息系统审计时,审计师发现总账上缺少一周的账单,审计师应该首先检查以下哪一个领域()
A、模块访问权限
B、年度对账
C、批处理控制
D、变更管理
第5题
计算机信息系统的访问应当按照权限控制,不得进行()。未采取技术安全保密措施的数据库不得联网
计算机信息系统的访问应当按照权限控制,不得进行()。未采取技术安全保密措施的数据库不得联网。
第6题
当审计质量保证计划时,下列哪一种情况,最值得信息系统审计师关注()
A、质量保证的职能由内部审计师定期审查
B、质量保证活动的范围未定义
C、质量保证的职能与程序开发的职能相互分开
D、系统开发生命周期SDLC与质量保证计划相关联
第8题
制定访问控制策略,避免信息系统的非授权访问,并让用户了解其职责和义务,包括网络访问控制,操作系统访问控制,应用系统和信息访问控制,监视系统访问和使用,定期检测未授权的活动;当使用移动办公和远程控制时,也要确保信息安全()
