×
单选题
2147.公司工资部门某文秘已获得访问公司局域网( )的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?
A
通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。
B
限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C
在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D
为工资部门制定禁止直接更新数据文档的安全政策。
答案解析
正确答案:D
解析:
解析:“可在应用程序之外直接更新人事文档”则说明是不正常、不规范的更新,一般的更新应该在应用程序中进行,所以A,B不符合。C不正确,也说明其已经获得了网络的授权,即使对其再次进行网络登录身份验证也是不能够将其阻止在网络之外。D正确。因为作为独立的文件控制,就属于一般控制即管理控制,管理控制的最典型内容就是制定政策.
相关题目
单选题
261.在内部审计业务结束不久发生了一起重大的员工舞弊案。内部审计师有可能因没有指出并报告以下哪项内容而没有恰当地履行其遏制舞弊的职责?
单选题
260.以下哪种情况是表示公司可能发生舞弊的最有力信号?
单选题
259.审计师怎样才能确定款项是否可能已被盗用于支付虚构的员工工资?
单选题
258.内部审计活动安排的很多任务在防止和检查重大的舞弊方面可以起到重要的作用,但以下哪项安排的任务就不能起到这种作用:
单选题
257.采购代理商从供应商那里收受了贵重的礼物,作为回报他将一笔大额的业务给了该供应商。以下哪项组织政策最能有效的防止该类事件的发生:
单选题
256.如果财务主任拿走了客户的现金汇款,没有把这笔钱放入现金存款,而且把其余的收入借记现金,那么,以下哪种方式最擅于发现这种现象?
单选题
255.某内部审计师正对某部门的经营业绩进行审计。该部门的销售、毛利和净利润均存在超常增长的情形。若内部审计师仍怀疑存在虚构销售业务以虚增上报利润的情形,以下哪项审计程序最无效?
单选题
254.下列哪项程序对于检查是否存在虚构销售收入的情形是最无效的:
单选题
253.内部审计人员有责任调查组织的舞弊行为。但是内部审计师接触不到外部的供应商及相关人员,那么,内部审计人员要想了解市场部门的人员是否收取回扣的最佳方式是:
单选题
252.下列哪项是内部审计师发现舞弊征兆之后的责任的描述:
