某公司的部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司以对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?Ⅰ、应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ、应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ、已被渗透的网络服务器应该下线并重建。Ⅳ、任何位于内部广域网上的折中电脑都应该下线并重建。
A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
试卷相关题目
- 1某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:
A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
D.核实该计算机应用程序只接受最新的更新版本。
开始考试点击查看答案 - 2在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:
A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
开始考试点击查看答案 - 3以下哪种情况说明内部审计师可能缺乏客观性:
A.一个与主要客户相连结的新的电子数据交换程序运行之前,内部审计师对其进行检查;
B.内部审计师建议制定控制和业绩考核标准,以便评估与某服务组织签订的处理工资和雇员津贴的合同;
C.前任采购助理调入内部审计部门四个月后,对采购业务的内部控制进行检查;
D.编制工资单的会计职员,协助内部审计师确认小型电动机的实际库存量。
开始考试点击查看答案 - 4初步调查表明业务客户员工的大量减少导致会计人员长时间加班,会计部门的人员感到明显的压力,并对减员的影响怨声载道。会计部门的工资几乎和以前一样,而且许多关键控制,如职责分工已不存在。会计主管现在执行现金收入和过账程序的所有工作,没有时间审核与批准由该部门其他人员处理的业务。自减员以来的6个月的日记账显示,这几个月调整和更正记录的数目在增加,包括月末结账时错记或漏记收入、销售成本和应记账项。内部审计师应该:
A.鉴于审计发现很明显,所以暂缓进一步的审计工作,并且发出审计报告;
B.按进度表继续进行审计,但要依据预期的审计发现以及预计得不到业务客户会计管理部门的帮助而增加相应的审计师;
C.研究临时的协助机构,评价所需外包服务的成本和收益;
D.与内部审计活动的管理层讨论这些发现,确定进一步的审计工作能否有效使用现有的审计资源。
开始考试点击查看答案 - 5有限总体修正因子不被用于计算机所需求的样本量。对精确度间隔应用有限总体修正因子会引起
A.增加可靠程度。
B.精确度间隔变大。
C.降低可靠程度。
D.精确度间隔变小。
开始考试点击查看答案
最新试卷
银行从业资格银行从业资格风险管理2014年银行业初级资格考试
类别:财经类其它银行从业资格银行从业资格风险管理2014年银行业初级资格考试
类别:财经类其它银行从业资格银行从业资格风险管理2014年银行业初级资格考试
类别:财经类其它银行从业资格银行从业资格风险管理2013年银行从业资格考试风
类别:财经类其它银行从业资格银行从业资格风险管理2013年银行从业资格考试风
类别:财经类其它银行从业资格银行从业资格风险管理2013年银行从业资格考试风
类别:财经类其它银行从业资格银行从业资格风险管理2013年银行从业资格考试风
类别:财经类其它银行从业资格银行从业资格风险管理2013年银行从业资格考试风
类别:财经类其它银行从业资格银行从业资格风险管理2013年银行从业资格考试风
类别:财经类其它银行从业资格银行从业资格风险管理2013年银行业初级《风险管
类别:财经类其它