单选题在评估数据库应用系统的可移植性时,IS审计师应该审查()。A 结构化语言(SQL)使用B 其他系统的信息输入和输出处理过程C 使用索引D 所有实体都有有意义的名称和明确的主键字和外部关键字

题目
单选题
在评估数据库应用系统的可移植性时,IS审计师应该审查()。
A

结构化语言(SQL)使用

B

其他系统的信息输入和输出处理过程

C

使用索引

D

所有实体都有有意义的名称和明确的主键字和外部关键字

相似考题

1.信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响

2.审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A、对数据处理业务的功能报告B、明确定义功能的责任C、数据库管理员应该是胜任的系统程序员D、审计软件具有高效访问数据库的能力。

3.在企业资源管理系统的实施后审计中,IS审计师很可能()。A、审查访问控制配置B、接口测试评估C、详细设计文件审查D、系统测试评估

4.评估数据库应用的便捷性时,IS审计师应该验证()A、能够使用结构化查询语言(SQL)B、与其它系统之间存在信息的导入、导出程序C、系统中采用了索引(Index)D、所有实体(entities)都有关键名、主键和外键

更多“在评估数据库应用系统的可移植性时,IS审计师应该审查()。”相关问题

  • 第1题:

    对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()

    • A、不具备充分的流程,以确保系统存在足够的可移植性
    • B、不具备足够的系统操作文档
    • C、不具备恰当的备选服务提供商列表
    • D、不具备恰当的软件第三方托管协议

    正确答案:D

  • 第2题:

    审查客户端服务器环境的访问控制的IS审计师应该首先:()

    • A、评估加密技术
    • B、识别网络访问点
    • C、审查身份管理系统
    • D、审查应用程序级访问控制

    正确答案:B

  • 第3题:

    IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()

    • A、接受DBA访问为普遍做法
    • B、评估与DBA功能相关的控制
    • C、建议立即撤销DBA对生产数据的访问权限
    • D、审查DBA批准的用户访问权限

    正确答案:B

  • 第4题:

    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()


    正确答案:测试情况的结果由独立控制小组审批

  • 第5题:

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    • A、已经实施的控制
    • B、已经实施控制的有效性
    • C、资产的风险监督机制
    • D、资产的脆弱性和威胁

    正确答案:D

  • 第6题:

    信息系统审计师在执行应用控制审查时应当评估:()

    • A、满足业务流程的应用效率
    • B、发现的任何控制缺陷暴露的影响
    • C、应用支持的业务流程
    • D、应用的优化

    正确答案:B

  • 第7题:

    单选题
    审查客户端服务器环境的访问控制的IS审计师应该首先:()
    A

    评估加密技术

    B

    识别网络访问点

    C

    审查身份管理系统

    D

    审查应用程序级访问控制


    正确答案: D
    解析: 通常,客户端服务器环境包含多个访问控制点并利用分布式技术,增加了未授权访问数据和处理的风险。为了评估客户端服务器环境的安全性,所有网络访问点都应加以识别。在审查的稍后阶段,将进行评估加密技术、查看身份管理系统和审查应用程序级访问控制。

  • 第8题:

    单选题
    对重要的第三方应用程序执行审查时,IS审计师在发现以下哪种情况时最为关注:()
    A

    不具备充分的流程,以确保系统存在足够的可移植性

    B

    不具备足够的系统操作文档

    C

    不具备恰当的备选服务提供商列表

    D

    不具备恰当的软件第三方托管协议


    正确答案: C
    解析: 在协议中纳入要求软件代码防御托管方的条款有助于确保在供应商停业的情况下,客户可以继续使用软件和/或得到技术支持。如果有确保系统得到开发以便可送至其他系统平台的流程,将有助于确保系统在基础设施发生变化时,仍能继续运行,而不会对业务流程造成影响。操作文档不适当带来的风险相对较小。尽管在供应商停业时可以选择备选服务提供商,但是能够通过软件第三方托管协议获得源代码更为重要。

  • 第9题:

    单选题
    审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。
    A

    系统工具

    B

    应用程序生成器

    C

    系统安全文档

    D

    访问存储流程


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    确定如何通过不同的平台在异构环境中存取数据,IS审计师首先应该审查:()
    A

    业务软件

    B

    基础设施平台工具

    C

    应用服务

    D

    系统开发工具


    正确答案: A
    解析: 项目应确定IT基础构架的复杂度,在开发应用服务时这些IT基础架可以被简化或隔离。应用服务把系统开发人员从IT基础架构的复杂度隔离出来,并提供许多应用程序所公用的功能,应用服务表现为接口、中间件等。业务软件专注于业务流程,然而应用服务为应用和IT基础架构之间的差距架设了桥梁。基础设施平台工具涉及用于开发IT基础设施所需的核心硬件和软件组件,而系统开发工具表示IT基础设施开发的开发组件。

  • 第11题:

    单选题
    审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
    A

    对数据处理业务的功能报告

    B

    明确定义功能的责任

    C

    数据库管理员应该是胜任的系统程序员

    D

    审计软件具有高效访问数据库的能力。


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    在企业资源管理系统的实施后审计中,IS审计师很可能()。
    A

    审查访问控制配置

    B

    接口测试评估

    C

    详细设计文件审查

    D

    系统测试评估


    正确答案: D
    解析: 暂无解析

  • 第13题:

    在评估数据库应用系统的可移植性时,IS审计师应该审查()。

    • A、结构化语言(SQL)使用
    • B、其他系统的信息输入和输出处理过程
    • C、使用索引
    • D、所有实体都有有意义的名称和明确的主键字和外部关键字

    正确答案:A

  • 第14题:

    管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()

    • A、评估交易时保持公正
    • B、确保IS审计师始终保持独立性
    • C、确保始终保持证据的完整性
    • D、收集所有相关的交易证据

    正确答案:C

  • 第15题:

    确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。

    • A、业务软件
    • B、基础设施平台工具
    • C、应用服务
    • D、系统开发工具

    正确答案:C

  • 第16题:

    审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。

    • A、系统工具
    • B、应用程序生成器
    • C、系统安全文档
    • D、访问存储流程

    正确答案:A

  • 第17题:

    审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()

    • A、系统工具
    • B、应用程序生成器
    • C、系统安全文文件
    • D、访问存储流程

    正确答案:A

  • 第18题:

    IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。

    • A、对于单个员工的依赖性
    • B、连续性计划不够充分
    • C、一个员工了解系统的所有部分
    • D、错误操作

    正确答案:C

  • 第19题:

    单选题
    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
    A

    已经实施的控制

    B

    已经实施控制的有效性

    C

    资产的风险监督机制

    D

    资产的脆弱性和威胁


    正确答案: B
    解析: 暂无解析

  • 第20题:

    填空题
    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()

    正确答案: 测试情况的结果由独立控制小组审批
    解析: 暂无解析

  • 第21题:

    单选题
    在评估数据库应用系统的可移植性时,IS审计师应该审查()。
    A

    结构化语言(SQL)使用

    B

    其他系统的信息输入和输出处理过程

    C

    使用索引

    D

    所有实体都有有意义的名称和明确的主键字和外部关键字


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    信息系统审计师在执行应用控制审查时应当评估:()
    A

    满足业务流程的应用效率

    B

    发现的任何控制缺陷暴露的影响

    C

    应用支持的业务流程

    D

    应用的优化


    正确答案: B
    解析: 一个应用控制的审查涉及应用的自动化控制的评价和对任何控制缺陷暴露所产生的风险的评估。其他选项可能是一个应用审计项目的目标,但不是以控制审查为目的的审计的一部分。点评:审计师关注控制及控制失效造成的风险。

  • 第23题:

    单选题
    IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
    A

    接受DBA访问为普遍做法

    B

    评估与DBA功能相关的控制

    C

    建议立即撤销DBA对生产数据的访问权限

    D

    审查DBA批准的用户访问权限


    正确答案: D
    解析: 发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。

  • 第24题:

    单选题
    评估数据库应用的便捷性时,IS审计师应该验证()
    A

    能够使用结构化查询语言(SQL)

    B

    与其它系统之间存在信息的导入、导出程序

    C

    系统中采用了索引(Index)

    D

    所有实体(entities)都有关键名、主键和外键


    正确答案: D
    解析: 暂无解析

相关内容