单项选择题
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
A.寻求补偿控制 B.审查金融交易日志 C.审查审计范围 D.要求管理员禁用这些账户
单项选择题 要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
单项选择题 审查客户端服务器环境的访问控制的IS审计师应该首先:()
单项选择题 以下哪个选项最能限制用户仅使用履行其职责所需的功能?()
