2018年国际注册内部审计师(CIA)每日一练(268)
审计师 该 内 容 由 中审 网 校所 属 www. aud i tcn . com在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师 该 内 容 由 中审 网 校所 属 www. aud i tcn . com确保以下哪项内容意义最为重大?
A:确保只有获得授权的用户才能访问阅读应用程序日志。
B:确保账户余额信息在数据库得到加密。
C:确保应用程序籍以运行的网络服务器放置在安全可靠的场所。
D:诸如账户号码等敏感数据均通过加密通信方式进行提交。
答案及解析见文末!
为了让不同专业的学员们更方便地交流,中审网校开通了四个专业微信群:
中审网校IT审计交流群
高级会计师交流群
审计师 该 内 容 由 中审 网 校所 属 www. aud i tcn . com交流群
CIA交流群
最热的行业信息,最新网校资讯,与行业大牛进行最直接的交流,还有不定期的惊喜活动第一时间告诉你。
马上添加中审网校客服微信号,添加好友并告知想加的群。
加入群聊,与行业大咖零距离交流!
微信号:auditcnZS
获取更多资讯可关注网校微信公众号:中审网校
扫一扫二维码即可添加客服好友或关注微信公众号!
扫一扫添加微信小程序
答案:D。
解题思路:A不正确。阅读应用程序日志不是关键信息,一般用于事后出现问题进行检查。 B不正确。账户余额不加密的影响不大,重要是保证不能被非授权人员转移金额。 C不正确。服务器的物理安全并不是基于网络的应用程序所特有的风险。 D正确。因为是基于网络的应用程序,暴露在公共网络上进行数据传输,因此账户号码等敏感数据的通信方式风险最为重大。