| 【免费】“先听课、后付费”点击注册 享受长达七天的免费学习期! 无需立即付费,相应课程听课权限已开通,可享受已制作完成章节全部内容,满意后再付款! |
| 【辅导】国际内审师考试辅导 基础班+习题班+冲刺班=350元 辅导紧跟命题趋势,重点、难点、疑点、考点一网打尽。边学边练,全真模拟考场检验学习效果。 |
D不正确。该内容格涉及的只是有关会计处理问题,不全面。
19、某公司的部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司以对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?
Ⅰ、应该取消从对外公开的网络服务器接入内部广域网的途径。
Ⅱ、应该取消从内部广域网接入对外公开的网络服务器的途径。
Ⅲ、已被渗透的网络服务器应该下线并重建。
Ⅳ、任何位于内部广域网上的折中电脑都应该下线并重建。
A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
【正确答案】:D
【答案解析】:Ⅰ、正确。该做法可以防止此类情况再次发生。
Ⅱ、正确。该做法可以防止内部电脑访问广域的过程中感染病毒的危险。
Ⅲ、正确。已被渗透的网络服务器需要进行全面排查。
Ⅳ、正确。位于内部广域网上的折中电脑需要进行全面排查。
20、某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:
A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
D.核实该计算机应用程序只接受最新的更新版本。
【正确答案】:D
【答案解析】:A不正确,工作站工作时间结束之后再更新也许工作站已经关闭,或者使用旧版本的程序会带来业务风险。
B不正确,确保不符合审慎性,且该过程不是审计师的职责。
C不正确,确保不符合审慎性,且该过程不是审计师的职责。
D正确,核实该计算机应用程序只接受最新的更新版本能保证程序及时得到更新。就像我们的很多杀毒软件的升级提示,并不意味着提示会干扰多少工作,但不及时更新,可能带来重大风险。
 |  |  |  |  |  |  |
