Wonderwheels 是美国一家大型全国性零售商，专门销售各种户外运动、狩猎、钓鱼和露营产品，包括他们赖以得名的各式各样的全地形车。该企业目前在美国开展业务，并制订了将其零售中心扩展到欧盟部分地区的长期业务计划。

       作为当前正在开展的业务的一部分，管理层已要求内部信息系统审计师 该内容 由 中 审 网校所 属www . a ud it c n.com审查企业是否已准备就绪，能够满足保护持卡人信息的要求。这应该是对公司立场的高层次概述，而不是对其是否遵守具体标准的逐点审查（这将在今年晚些时候单独进行）。

       在初步评估期间，信息系统审计师 该内容 由 中 审 网校所 属www . a ud it c n.com了解到以下信息：

       ● POS 收银机加密。该零售商使用无线 POS 收银机与各家商店所配置的应用服务器相连。这些收银机使用有线等效保护加密。

       ● POS 本地应用程序服务器位置。POS 应用程序服务器通常位于各家商店的客户服务区中央，可通过帧中继网络将所有已应用强加密的销售数据转发到位于 Wonderwheels 公司总部的数据库服务器，然后通过虚拟私有网络将其发送到信用卡处理机构进行销售审批。

       ● 企业数据库位置。企业数据库位于企业局域网受保护、屏蔽的子集上。

       ● 销售数据分发。按生产线汇总的周销售数据将从企业数据库按原样复制到磁介质，然后寄送到第三方进行购买模式分析。

       ● 当前的 ERP 系统合规性。企业 ERP 系统的当前状态可能不符合新的法律法规要求。在初始评估期间，信息系统审计师 该内容 由 中 审 网校所 属www . a ud it c n.com确定 ERP 系统未遵守欧盟的通用数据保护条例。

       此外，由于以下几个因素，Wonderwheels 的数据库软件在两年多内未得到修补：

       ● 由于供应商被竞争对手收购并将剩余的业务重新集中到其他软件服务上，供应商对数据库软件包的支持未能到位。

       ● Wonderwheels 的管理层已实施升级到新数据库软件包的计划。升级正在进行中；然而，花费的时间比预期的要长。

       关于数据库升级，公司预计到会有大量的定制工作，已开始采用分阶段执行的方式，先交付部分成果。这些交付内容发布给了用户，以供其在真实数据和实际项目上试用。同时，下一阶段的设计和编程正在进行中。尽管初步测试结果是积极的，但内部审计小组表示，其尚未纳入有关新系统配置和测试的关键合规性决策中。此外，运营交易在执行期间经常出现排队或“挂起”现象，而且数据库中的数据越来越频繁地出现损坏的情况。其他问题也逐渐显露：已经整改的错误开始再次出现，经过测试的功能修改开始出现其他错误。进度本已落后的项目此时处于十分危急的情况。

1. 以下哪个选项会使零售商面临最大的风险？

A. 数据库修补程序严重过时。

B. 无线 POS 收银机使用 WEP 加密。

C. 通过互联网发送信用卡持卡人信息。

D. 将汇总的销售数据寄送给第三方。

2. 根据案例研究，最需要实施以下哪项控制？

A. POS 收银机应使用双因素认证，并使用强制复杂密码。

B. 无线接入点应使用介质访问控制地址过滤。

C. 应当修补当前的 ERP 系统以符合 GDPR 要求。

D. 汇总销售数据应在分发前进行匿名和加密处理。

3. 在向管理层提交的初步报告中，关于数据库升级的状态，以下哪项是信息系统审计师 该内容 由 中 审 网校所 属www . a ud it c n.com应该包括的最重要的内容？

A. 内部审计应包含在指导委员会的批准项中。

B. 新数据库可能与现有的 ERP 解决方案不兼容。

C. 需要 ERP 升级和/或修补程序，以确保更新后数据库的兼容性。

D. 内部审计应该能够审查升级后的数据库，以确保符合支付卡行业数据安全标准。

4. 为了更直接地帮助解决数据库升级问题，信息系统审计师 该内容 由 中 审 网校所 属www . a ud it c n.com应该：

A. 审查改进软件基准定义所依据的功能项目规格说明的有效性。

B. 提议以交付内容 QC 顾问的身份加入项目团队.

C. 进一步研究相关问题，从而找出根本原因并制定相应对策。

D. 与项目负责人联系，讨论项目计划并建议使用 PERT 方法重新制定交付时间表。

参考答案

1.

A. 未安装修补程序的数据库服务器位于屏蔽子网中，所以可以减轻企业因此面临的风险。

B. 使用 WEP 加密可能会带来最大的风险，因为 WEP 使用易于破解的固定密钥。通过无线收银机传输信用卡持卡人的信息很容易遭到拦截，从而带来非常严重的风险。

C. 因为使用强加密，所以通过互联网发送信用卡持卡人数据所产生的风险较小。

D. 由于发送给第三方的销售数据是汇总数据，其中应不包括持卡人信息。

2.

A. 根据案例研究，尚不清楚 POS 收银机是否已经使用双因素认证。已知的是，汇总的销售数据按原样复制到其他媒体上用于外部分发，且未采用任何控制。

B. 根据案例研究，不清楚无线接入点是否使用了 MAC 地址过滤。已知的是，汇总的销售数据按原样复制到其他媒体上用于外部分发，且未采用任何控制。

C. 由于目前只在美国运营，遵守 GDPR 固然重要，但并不是最重要的，而希望扩展到欧盟只是企业的长期愿景。

D. 目前还不清楚销售数据是否安全且不含个人识别信息，如信用卡信息和社会保障号码。这方面可能带来最重大的风险，应予以解决。

3.

A. 如果内部审计隶属指导委员会，那么在生产发布中将要包含的合规和安全相关控制方面，它将拥有发言权。

B. 确保数据库合规性是一项运营职责，而不是审计职责。

C. 与现有架构的兼容性必须是整个数据库实施项目团队的一项职能，其中既包括内部审计，也包括运营。因此，这不是最佳选项。

D. 升级后的数据库解决方案必须符合影响企业的所有法规，这种审查不应局限于一项法规。因此，这不是最佳选项。

4.

A. 功能性项目规格说明应由用户和系统分析员执行，而不应由审计师 该内容 由 中 审 网校所 属www . a ud it c n.com执行。

B. 提议担任项目质量顾问不会带来必要的帮助，因为质量是一个形式上的特征，而当前案例的问题实质是系统不稳定。

C. 虽然明显是技术性问题，审计师 该内容 由 中 审 网校所 属www . a ud it c n.com不太可能单凭自己找到问题原因，但唯一适当的行动仍然是继续研究。

D. 与项目负责人联系并重新设计交付时间表不能解决该问题。而且，真实原因的确定实际上会改变项目环境。