首页
登录
财务会计
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制
免费题库
2022-08-02
32
问题
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。B.考虑使用访问控制软件。C.考虑使用实用软件。D.将内设访问控制的使用扩展到新的应用程序中。
选项
A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。
答案
B
解析
A、不正确。取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B、正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C、不正确。使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D、不正确。该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2293163.html
本试题收录于:
国际注册内部审计师题库审计师分类
国际注册内部审计师
审计师
相关试题推荐
关于项目控制进度过程,不正确的是( )。A.有效项目进度控制的关键是严格按照制
大数据关键技术中,Hbase主要被应用于( )A.数据采集 B.数据分析
关于控制采购的描述,不正确的是:( )。A.控制采购是管理采购关系、监督合同执
采购过程需要进行控制,以发现采购计划与实施采购过程中的偏差。以下关于采购控制的叙
RFID射频技术多应用于物联网的( )。A.感知层 B.网络层 C.应用层
A公司是一家云服务提供商,向用户提供多租户、可定制的办公软件和客户关系管理软件。
2013年9月工业与信息化部合同国务院有关部门编制了《信息化发展规划》,作为指导
( )属于互联网在制造领域的应用范畴。A.建设智能化工厂和数字化车间 B.加
在某市的政府采购中,系统集成公司甲中标了市政府部门乙的信息化项目。经过合同谈判,
系统集成商甲公司承接了一项信息管理系统建设项目,甲公司任命具有多年类似项目研发经
随机试题
FiveCommonMistakesinConversationsandTheirSolutionsI.Notlis
[originaltext]M:Icanunderstandyou.Iusedtodrivehourstoworklikeyou.
[originaltext]Menhavetraveledeversincetheyfirstappearedontheearth
高密度脂蛋白胆固醇测定的参考方法是A.肝素-Mn2+沉淀法B.磷钨酸钠一Mg2+
A.DPT B.OPV C.BCG D.MV E.HepB乙肝疫苗的缩写
根据我国相关规定,工程项目竣工质量验收的基本对象是()。A、单项工程 B、单位
按照《中华人民共和国商业银行法》的规定,除国家另有规定外,商业银行等银行业金融机
卫星电视信号落地转接服务应缴纳增值税,该业务属于增值税征税范围中的()。A
关于土方开挖的说法,正确的有()。A.基坑开挖可采用机械直接开挖至基底标高
病人对疾病充满不安和恐惧,坚信自己处境极坏属于A.漠不关心型 B.疑病型 C
最新回复
(
0
)
