作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。A、记录这个事件B、向业务连续经理报告C、告知相关人员安装补丁D、通知相关人员并询问原因

题目

作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。

  • A、记录这个事件
  • B、向业务连续经理报告
  • C、告知相关人员安装补丁
  • D、通知相关人员并询问原因
相似考题

1.下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容 B.内部审计师没有发现重大的错误或弱点 C.没有发现采购业务中的控制薄弱环节 D.内部审计师的专业技能不足以胜任审计活动

2.在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A、将这一错误报告给管理层,并通知外部审计师。B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。

3.在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制

4.内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

参考答案和解析
正确答案:D
更多“作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了”相关问题

  • 第1题:

    IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。

    • A、记录更新所有交易日志
    • B、实施执行前与执行后报告
    • C、安装和使用追踪
    • D、实施数据库的完整性约束

    正确答案:D

  • 第2题:

    Who should measure the effectiveness of Information System security related controls in an organization?在一个组织内,谁应该衡量信息系统安全相关控制的有效性?()

    • A、The local security specialist本地安全专家
    • B、The systems auditor系统审计师
    • C、The central security manager中心安全经理
    • D、The business manager业务经理

    正确答案:B

  • 第3题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第4题:

    最能体现公司安全管理情况的是()。

    • A、渗透测试结果报告
    • B、内部审计师出的内审报告
    • C、外部审计师出的审计报告
    • D、IT服务台手机的安全事件报告

    正确答案:C

  • 第5题:

    公司通过ISO9001认证已经三年了,每年的内审和外审都没怎么发现不符合项,最高管理者也认为“体系不错”,你作为质量经理兼管代是否认为还有改进的必要?


    正确答案: (1)确定问题。内外审没发现不符合项不等于体系运行不存在问题,应调查清楚还存在哪些问题。
    (2)进行实际调查及原因分析,可用头脑风暴法等。
    (3)设立目标选择方案,应把持续改进体系的目标明确。
    (4)计划与实施
    ①继续培训加深对体系标准的理解;
    ②针对薄弱环节加强对有关部门的工作,明确改进计划和目标;
    ③实施测量和改进活动,如职责落实、制度完善,并采用适当的方式进行跟踪管理;
    ④评价改进的成果,注意进行科学、全面的评价;
    ⑤建立符合组织自身特点的激励政策,使改进活动进入良性循环。
    (5)组建团队。选择适宜的人员组成团队,确保快捷有效的实施。
    (6)后续活动。对所有的措施监视、评价实施效果,如有必要再制定新的方案。

  • 第6题:

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    • A、生成该程序的文档
    • B、中止审计
    • C、进行符合性测试
    • D、识别并评估目前状况下的组织活动

    正确答案:D

  • 第7题:

    审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。

    • A、在应用系统开发过程中,实施了具体的控制
    • B、设计并嵌入了专门审计这个应用系统的审计模块
    • C、作为应用系统的项目组成员,但并没有经营责任
    • D、为应用系统最佳实践提供咨询意见

    正确答案:A

  • 第8题:

    单选题
    作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
    A

    记录这个事件

    B

    向业务连续经理报告

    C

    告知相关人员安装补丁

    D

    通知相关人员并询问原因


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
    A

    对管理层实施的风险评估流程进行评估

    B

    识别信息资产和与之相关的系统

    C

    告知管理层所发现的威胁及其影响

    D

    识别并评估现存的控制


    正确答案: A
    解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。

  • 第10题:

    单选题
    信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下哪些内容产生影响?()
    A

    测试的全面性

    B

    测试过程的有效性

    C

    测试结果归档处理

    D

    生产数据的完整性


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    作为观察员你参加了组织每年一次的BCP演练在演练过程中你发现异地信息系统数据库的版本与记录的不同,这有非常可能导致演练失败,最为信息系统审计师的你这个时候最合适的行动是()。
    A

    记录这个事实

    B

    向业务连续经理报告

    C

    中断这次演练

    D

    什么都不做


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
    A

    生成该程序的文档

    B

    中止审计

    C

    进行符合性测试

    D

    识别并评估目前状况下的组织活动


    正确答案: A
    解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。

  • 第13题:

    IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()

    • A、接受DBA访问为普遍做法
    • B、评估与DBA功能相关的控制
    • C、建议立即撤销DBA对生产数据的访问权限
    • D、审查DBA批准的用户访问权限

    正确答案:B

  • 第14题:

    在饮食中心管理信息系统的使用过程中,中心发现原有数据库由于数量容量的剧增影响了数据处理和用户访问的速度。因此提出将原有数据库服务器换为支持大容量数据处理且更安全的数据库服务器,这种维护属于()。

    • A、预防性维护
    • B、完善性维护
    • C、适应性维护
    • D、纠错性维护

    正确答案:C

  • 第15题:

    下面哪项在事件响应调查中授权事件发现者进行调查?()

    • A、事件响应计划plan
    • B、事件响应策略policy
    • C、内审
    • D、安全操作中心

    正确答案:B

  • 第16题:

    信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下哪些内容产生影响?()

    • A、测试的全面性
    • B、测试过程的有效性
    • C、测试结果归档处理
    • D、生产数据的完整性

    正确答案:B

  • 第17题:

    最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()。

    • A、建议风险包括安全管理人员
    • B、同意与这些警卫班一起工作作为预防控制
    • C、建立计算机辅助审计技术发现滥用这项安排
    • D、审查每个晚班的系统日志确定是否存在非法行为

    正确答案:A

  • 第18题:

    在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

    • A、实施
    • B、遵守
    • C、文件
    • D、足够(充分)

    正确答案:D

  • 第19题:

    单选题
    最能体现公司安全管理情况的是()。
    A

    渗透测试结果报告

    B

    内部审计师出的内审报告

    C

    外部审计师出的审计报告

    D

    IT服务台手机的安全事件报告


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    下面哪项在事件响应调查中授权事件发现者进行调查?()
    A

    事件响应计划plan

    B

    事件响应策略policy

    C

    内审

    D

    安全操作中心


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。
    A

    记录更新所有交易日志

    B

    实施执行前与执行后报告

    C

    安装和使用追踪

    D

    实施数据库的完整性约束


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    在饮食中心管理信息系统的使用过程中,中心发现原有数据库由于数量容量的剧增影响了数据处理和用户访问的速度。因此提出将原有数据库服务器换为支持大容量数据处理且更安全的数据库服务器,这种维护属于()。
    A

    预防性维护

    B

    完善性维护

    C

    适应性维护

    D

    纠错性维护


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
    A

    在应用系统开发过程中,实施了具体的控制

    B

    设计并嵌入了专门审计这个应用系统的审计模块

    C

    作为应用系统的项目组成员,但并没有经营责任

    D

    为应用系统最佳实践提供咨询意见


    正确答案: C
    解析: 暂无解析

相关内容