在调查某网络服务器时，审计师发现，网络服务器记录已被删除。审计师应该建议：A.在单独安全的服务器上生成并维护网络服务器记录。 B.只允许管理用户接触网络服务器记录。 C.对网络服务器记录加密，以保证记录无法被删除。 D.从备份文件将网络服务器记录自动恢复到网络服务器。

题目

在调查某网络服务器时，审计师发现，网络服务器记录已被删除。审计师应该建议：

A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密，以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。

参考答案和解析

答案：A

解析：

A正确，服务器已被攻陷，因此最好的建议是将日志在安全服务器（如在内网设置备份服务器）上单独生成并维护。B不正确，这并不能预防这类事故，因为当服务器被攻陷时，攻击者已获得权限。C不正确，对日志加密，只能保证机密性，并不能保证日志无法被删除。D不正确，这是事后的补偿措施，审计师更倾向于提出改进控制缺陷的建议。

如果没有搜索结果，请直接联系老师获取答案。

更多相关问题

相关问题 1：

信息技术(IT)审计师在常规性地对某个主要分部开展IT审计时，发现了一个复杂的编程运算法则，增加了向政府开单的成本加成程序的成本。增加的数额占该分部最近1年净收益的95%。审计师在进一步调查中发现只有营销部经理、该分部经理以及程序员知道这个运算法则。该公司设有专职部门调查舞弊行为，审计师向管理当局和专职调查部门沟通了这件事，并将调查工作移交该调查部门。可是，1个月之后，审计师发现高层管理者指示该调查部门退出调查，内部审计部门应该( )。A.立即将该情况和IT审计师的发现报告给审计委员会 B.立即将该情况和IT审计师的发现报告给恰当的政府监管机构，因为审计师不能有意成为违法行为的当事人 C.不采取进一步的行动，舞弊的性质已经报告给公司内部适当的权威机构，审计师无权进一步开展调查 D.将审计发现报告给外部审计师，因为外部审计师应该知道账户余额的任何重大错报情况

点击查看答案
相关问题 2：

某内部审计师对公司的网络服务数据进行审计，但是发现缺少了2014年1月25日的记录，内部审计师怀疑是不知名的员工删除了记录，为了防止篡改和删除记录，应该采取的内部控制措施是：A.设置登录服务器密码，保证只有授权的人才能接触到记录 B.定期对服务器数据进行备份，然后对备份数据进行检查 C.设置服务器保护系统，保证服务器上的任何数据不被删除 D.与接触服务器的人员进行沟通，用以发现可疑人员

点击查看答案
相关问题 3：

关于舞弊的检查，根据国际内部审计师协会的《框架》，每个内部审计师胜任水平的程度是哪一项？( )A.每个内部审计师只负责了解国际内部审计师协会的舞弊的定义，并能够确定内部审计活动依赖的舞弊调查专家 B.每个内部审计师应该熟练掌握舞弊调查技能，如果发生舞弊，通过调查，很有可能发现至少一个舞弊情形 C.每个内部审计师应该接受舞弊调查方面的充分培训，能够在既定的组织活动中建立控制，识别并阻止可能发生的主要类型的舞弊 D.内部审计师应该具备充分的舞弊知识，能够识别需要采取进一步行动或进行舞弊调查的情形

点击查看答案
相关问题 4：

某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化，该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的，所以告知其不用在意，那么该新任职的内部审计师应该：A.听从高级审计师的建议，并因为节约成本的原因不再进行审计程序 B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查 C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据 D.该高级审计师应该停止审计工作，直到该重大变化趋于正常

点击查看答案
相关问题 5：

在对采购程序进行检查时，审计师发现，现有程序与公司规定的程序相距甚远。但是，审计师同时认为，现有程序增加了运作效率，缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定，认定它运营失效 B.在对管理当局的报告中画出新程序的流程图 C.报告这一变化，并建议公司记录这一程序的变化 D.将审计完成时间延期到公司记录这一新程序为止

点击查看答案
相关问题 6：

某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通，并将调查工作转交给了该部门。经过一段时间后，审计师发现高层管理人员已指示调查部门停止调查。对上述情况，审计师应该：A.马上将此种情况和审计师的发现向审计委员会报告 B.马上将此种情况和审计师的发现向相关政府监管部门报告 C.不再采取进一步的行动，因为审计师无权进一步开展调查工作 D.将审计发现向外部审计师报告

点击查看答案
相关问题 7：

某公司的内部广域网（WAN）遭到了攻击，分析显示，攻击者首先渗入公司一个对外公开的网络服务器，然后利用该服务器来攻击公司内部广域网。要亡羊补牢，审计师应该建议采取以下哪种措施？Ⅰ．应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ．应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ．已被渗透的网络服务器应该下线并重建。Ⅳ．任何位于内部广域网上的折中电脑都应该下线并重建。A.只有Ⅰ和Ⅱ是对的。 B.只有Ⅰ、Ⅲ和Ⅳ是对的。 C.只有Ⅱ、Ⅲ和Ⅳ是对的。 D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

点击查看答案

审计师

题目

参考答案和解析

更多相关问题

相关问题 1：

相关问题 2：

相关问题 3：

相关问题 4：

相关问题 5：

相关问题 6：

相关问题 7：

相关内容