单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A 接受DBA访问为普遍做法B 评估与DBA功能相关的控制C 建议立即撤销DBA对生产数据的访问权限D 审查DBA批准的用户访问权限
题目
接受DBA访问为普遍做法
评估与DBA功能相关的控制
建议立即撤销DBA对生产数据的访问权限
审查DBA批准的用户访问权限
相似考题
更多“IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()”相关问题
-
第1题:
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常答案:C解析:通过分析性程序发现的意外结果,应该被彻底的调查,因为这种意外的结果通常意味着潜在点的错误或违规行为,以保持职业审慎性原则。而且刚任职的内部审计师需要高级审计师的协助。 -
第2题:
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
- A、对数据处理业务的功能报告
- B、明确定义功能的责任
- C、数据库管理员应该是胜任的系统程序员
- D、审计软件具有高效访问数据库的能力。
正确答案:B -
第3题:
审计师在数据库的一些表中发现了超出范围的数据。为避免这种情况,审计师应该推荐下面哪一个选项?()
- A、记录所有的表更新交易
- B、在数据库中实施完整性约束
- C、实施事前、事后图像报告
- D、使用跟踪和标签
正确答案:B -
第4题:
IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。
- A、记录更新所有交易日志
- B、实施执行前与执行后报告
- C、安装和使用追踪
- D、实施数据库的完整性约束
正确答案:D -
第5题:
需要取得SMP应用数据库dba权限的用户有:()
- A、smpmml
- B、rbs
- C、subman
- D、smpsys
正确答案:A,B,C,D -
第6题:
数据库管理员可称为()
- A、DB
- B、DBMS
- C、DBS
- D、DBA
正确答案:D -
第7题:
简述数据库管理员(DBA)的主要职责。
正确答案: (1)参与数据库设计的全过程,设计数据库的结构和内容
(2)决定和优化数据库的存储与读取策略
(3)定义数据的安全性和完整性
(4)监督和控制数据库的使用和运行,及时处理问题
(5)改进和重新构造数据库系统 -
第8题:
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
- A、实施数据备份和恢复
- B、制定标准并监控该标准的遵守程度
- C、确保只有授权的用户能更新数据库
- D、建立控制机制以处理并行访问带来的问题
正确答案:A -
第9题:
个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()
- A、雇佣第二个DBA在两者之间实现职责分离
- B、在所有UNIX服务器上删除DBA的根访问权限
- C、确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上
- D、确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上
正确答案:D -
第10题:
单选题以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A如果出现危险信号,审计师应该发现舞弊。
B审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。
C审计师应该发现姑息舞弊发生的控制薄弱环节。
D审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
正确答案: C解析: 本题考查的知识点是舞弊的征兆。 -
第11题:
单选题IS审计师审查数据库控制发现在正常工作时间对数据库的修改需要一系列标准程序,然而,正常时间之外,只需要很少步骤的操作就可以完成变更,对于这种情况,应该考虑增加下面哪一项补偿控制()。A只允许数据库管理员帐户进行修改
B在对正常账户授权后,才可修改数据库
C使用DBA帐户修改,记录修改并日后审查修改日志
D使用一般用户帐户进行修改,记录修改并日后审查修改日志
正确答案: A解析: 暂无解析 -
第12题:
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A对数据处理业务的功能报告
B明确定义功能的责任
C数据库管理员应该是胜任的系统程序员
D审计软件具有高效访问数据库的能力。
正确答案: C解析: 暂无解析 -
第13题:
术语“DBA”指的是( )。A.数据库
B.数据库系统
C.数据库管理系统
D.数据库管理员答案:D解析: -
第14题:
公司数据库管理员(DBA)的一台笔记本电脑被盗,其中包含生产数据库密码文件。该企业应首先采取什么行动()
- A、向IS审计部门发送报告
- B、更改DBA账户名称
- C、暂停DBA账户
- D、更改数据库密码
正确答案:D -
第15题:
IS审计师检查日志文件中的失败登陆的尝试,那么,最关注的账号是()
- A、网络管理员
- B、系统管理员
- C、数据管理员
- D、数据库管理员
正确答案:B -
第16题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
- A、接受DBA访问为普遍做法
- B、评估与DBA功能相关的控制
- C、建议立即撤销DBA对生产数据的访问权限
- D、审查DBA批准的用户访问权限
正确答案:B -
第17题:
数据库系统中最重要的用户是()
- A、数据库管理员(DBA)
- B、数据库管理系统(DBMS)
- C、OS
- D、DB
正确答案:A -
第18题:
简述数据库系统中数据库管理员DBA的主要职责是什么?
正确答案:①决定数据库中的信息内容和结构
②决定数据库的存储结构和存取策略
③定义数据的安全性要求和完整性约束条件
④监控数据库的使用和运行
⑤数据库的改进、重组或重构 -
第19题:
以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()
- A、如果出现危险信号,审计师应该发现舞弊。
- B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。
- C、审计师应该发现姑息舞弊发生的控制薄弱环节。
- D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
正确答案:A -
第20题:
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
- A、实施数据备份和恢复程序
- B、定义标准和相应的复合性监督
- C、确保只有授权人员能够更新数据库
- D、确认控制处理当前的访问问题
正确答案:A -
第21题:
下列关于系统管理员和数据库管理员权限的说法正确的是()。
- A、在人员不足时,系统管理员能同时拥有数据库管理员(DBA)的权限
- B、数据库管理员为了方便应用系统的数据库管理员操作数据库,应为所有的应用数据库的管理员授予DBA的权限
- C、不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
- D、系统上线后,应删除测试账户,严禁系统开发人员掌握系统管理员口令
正确答案:C,D -
第22题:
单选题个小型组织有一个数据库管理员(DBA)。DBA具有UNIX服务器的根访问权限,它承载着数据库应用程序。在这种情况下应如何强制执行职责分离?()A雇佣第二个DBA在两者之间实现职责分离
B在所有UNIX服务器上删除DBA的根访问权限
C确保DAB的所有活动都被日志记录并且所有的日志都备份在磁盘上
D确保数据库日志都转发到一台DBA不具有根权限的UNIX服务器上
正确答案: A解析: 通过创建DBA不能清除或修改的日志,可以让职责分离得到实施。选择A可以解决这个问题,但增加聘任员工是一个确保职责分离的昂贵的方式。选项B不会是最好的答案,因为DBA都需要数据库服务器的根访问权限,以便升级或安装补丁。选项C是不正确的,因为管理员可以在磁盘备份之前修改或删除记录。 -
第23题:
单选题IS审计师检查日志文件中的失败登陆的尝试,那么,最关注的账号是()A网络管理员
B系统管理员
C数据管理员
D数据库管理员
正确答案: D解析: 暂无解析 -
第24题:
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法
B评估与DBA功能相关的控制
C建议立即撤销DBA对生产数据的访问权限
D审查DBA批准的用户访问权限
正确答案: D解析: 发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。