一个组织的内部审计最近发现了一个用户帐户的恶意行为。经过进一步调查,确定违规用户帐户被多个地点的多人同时用于各种服务和应用程序。将来防止此问题的最佳方法是什么()。
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
A.向法律部门报告发现的细节
B.移除这个无线网络
C.谴责用户部署了无线网络
D.为了起诉保留无线网络
A.组织结构与不相容职务分离
B.管理层参与控制活动
C.将内部审计职能外包
D.奖励合规性控制行为
B.公司文化不是控制环境的一部分,因此不应该在题目中的审计中考虑
C.尽管公司环境可以作为控制环境的一部分加以考虑,评价这样一个环境太主观了,因而没有用
D.组织文化的不同应该被系统的加以识别,因为这种差异可能引起合并风险。但是识别这种差异带有政治性和主观性,不是一个合适的审计活动
A.A→P→DL→G
B.A→DL→G→P
C.A→G→DL→P
D.U→G→DL→P
A.某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物
B.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息
C.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
D.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票
A.全都是
B.除Ⅳ以外
C.Ⅰ,Ⅲ,Ⅳ
D.Ⅱ,Ⅲ,Ⅳ
A.增加和修改等操作,不能删除
B.增加、修改或删除等操作
C.修改和删除等操作,不能增加
D.由系统自动生成,用户无法进行增加、修改或删除等操作
A.与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识
B.因为涉及高风险领域,接受该项审计业务并马上展开工作
C.与管理层讨论向外部采购该复杂领域审计服务的可能性
D.为审计组增加一名外部顾问,协助实施审计业务