某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包

题库2022-08-02  24

问题 某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查。B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。D.公司内部其他同样使用敏感数据的LAN的安全级别。

选项 A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。

答案 D

解析 A、不正确。物理安全属于安全性审计范围。B、不正确。访问控制属于安全性审计范围。C、不正确。安全评价属于安全性审计范围。D、正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2292505.html

最新回复(0)