在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
- A实施数据备份和恢复
- B制定标准并监控该标准的遵守程度
- C确保只有授权的用户能更新数据库
- D建立控制机制以处理并行访问带来的问题
问题
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,I
参考解析:
实施数据备份和恢复程序是纠正性控制措施,因为备份和恢复程序,可以用来回滚数据库错误。定义或者建立标准,属于预防性控制。监控遵循程度属于检查性控制。保证只由经过授权的人员能更新数据库是预防性控制。建立控制措施处理并行访问问题也是一个预防性控制。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。A保留源文件B数据文件安全C版本使用控制D一对一地检测
-
2、IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这
IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更...
-
3、某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A多个人获得特权B不限制指派给用户的功能C用户的帐号被共享D用户拥有一个知必所需的特权
-
IS审计师在审查应用软件获取申请,应该确保()。A正在使用的操作系统符合现有的硬件平台B计划的操作系统更新已经排定,并尽可能减少对公司需求的负面影响。C操作系统是最新的版...
-
5、在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A实施数据备份和恢复程序B定义标准和相应的复合性监督C确保只有授权...
-
6、在审计资产时,内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审
在审计资产时,内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题?()A与分类这个交易的会计师讨论这个事情B与高层管理者讨论,以确...