选择题:在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计

  • 题目分类:审计师
  • 题目类型:选择题
  • 查看权限:VIP
题目内容:

在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:

A.不可能在数据库中追踪用户的活动。

B.一些个人知晓用户身份(ID)和密码的组合。

C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。

D.应用程序的用户很容易看到用户身份(ID)和密码的组合。

参考答案:
答案解析:

最有可能促使首席审计执行官在审计计划阶段应用了风险评估方法的原因是风险评估提供了:

最有可能促使首席审计执行官在审计计划阶段应用了风险评估方法的原因是风险评估提供了:

分类:审计师  题型:选择题
查看答案

管理层发现某分支机构的费用增加,利润降低,所以要求内部审计部门尽快进行审计。但是内部审计部门正好忙于一个重要的合法性审计任务。对于这两个项目的审计,下列表述正确

管理层发现某分支机构的费用增加,利润降低,所以要求内部审计部门尽快进行审计。但是内部审计部门正好忙于一个重要的合法性审计任务。对于这两个项目的审计,下列表述正确的是:

分类:审计师  题型:选择题
查看答案

某首席审计执行官(CAE)已收到公司关于裁员10%和削减预算10%的指示时,在与审计委员会讨论该指示时,CAE提出的恰当建议是以下哪些内容?Ⅰ.把分配给所有审计

某首席审计执行官(CAE)已收到公司关于裁员10%和削减预算10%的指示时,在与审计委员会讨论该指示时,CAE提出的恰当建议是以下哪些内容?Ⅰ.把分配给所有审计业务的时间削减10%,从而导致风险范围比

分类:审计师  题型:选择题
查看答案

在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是

在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程

分类:审计师  题型:选择题
查看答案

在为培养内部审计人员选择指导策略时,首席审计执行官应该首先从检查以下哪项内容着手?

在为培养内部审计人员选择指导策略时,首席审计执行官应该首先从检查以下哪项内容着手?

分类:审计师  题型:选择题
查看答案