[单选] 在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

A . 寻找补偿性控制
B . 检阅财务事务日志
C . 检阅审计范围
D . 叫管理员禁用这些帐号

电脑系统的显示系统包括显卡和（）。显存。 3D图形加速卡。显示器。主板。以下关于JASDAQ市场说法错误的是（）亚洲规模第一的创业板市场。分为以拥有一定资产及利润的公司的“Standard”及具有高成长潜力公司的“Growth”两个板块。对于连续出现5年营业赤字的上市企业将做退市处理。对上市公司的经营业绩要求较高。大风浪中要保持救生艇顶风顶浪应借助（）。舵。桨。海锚。身体活动的类型有哪些？以下关于香港创业板市场说法错误的是（）是适合专业投资者的高风险市场，以增长型企业为目标。主要针对我国内地、香港和台湾地区包括高科技企业在内的具体增长潜力的新型中小型企业。对于拟上市公司在未来业务规划方面的上市要求低于主板市场。强调“买者自负”和“由市场自行决定”的运作理念。在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

参考答案：

● 参考解析

最好的逻辑访问控制实践是创建用户ID给每一个定义了责任的使用人。只有在建立ID和独立使用人之间一个一对一关系时才有可能。尽管如此，如果用户ID是基于角色创建的，信息系统审计师应首先理解原因，然后评价补偿控制有效性和效率。检查处理日志对审计逻辑访问控制是无关的，检查审计相关的范围也是无关的。在弄明白原因和评价补偿性控制之前，不建议信息系统审计师请管理员对共享帐号停掉。这不是信息系统审计师的职责在审计期间让停止使用帐号。

当前位置：注册信息安全审核员（CISA）题库

[单选] 在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

相关题目: