一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
A. IS部门实施控制机制,以阻止未经授权的软件安装
B. 安全政策进行更新,以将未授权软件的特定语言包括在内
C. IS部门禁止下载未经授权的软件
D. 在安装非标准软件之前用户应取得IS经理的批准
查看答案
相关试题
换一换
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
A.IS部门实施控制机制,以阻止未经授权的软件安装 B.安全政策进行更新,以将未授权软件的特定语言包括在内 C.IS部门禁止下载未经授权的软件 D.在安装非标准软件之前用户应取得IS经理的批准
答案
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()
A.个人擅自删除所有未授权软件拷贝 B.通知被审计人员非授权软件的情况,并确认删除 C.报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生 D.不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
答案
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项()
A.审查访问控制特权授权过程 B.实施身份管理系统(IMS) C.改进对敏感客户数据更改进行审计的流程 D.仅将火警账户授予经理
答案
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施()
A.实施数据备份和恢复 B.制定标准并监控该标准的遵守程度 C.确保只有授权的用户能更新数据库 D.建立控制机制以处理并行访问带来的问题
答案
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。
A.报告采购程序未遵循公司规定,认定它运营失效 B.在对管理当局的报告中画出新程序的流程图 C.报告这一变化,并建议公司记录这一程序的变化 D.将审计完成时间延期到公司记录这一新程序为止
答案
一位内部审计师被指派对供应商提供产品的质量是否符合标准进行审计,而供应商财务总监是该内部审计师的哥哥。此时该审计师应当:( )
A.接受该指派,但避免在现场工作中与该总监接触 B.接受该指派,但应当在审计报告中披露这一关系 C.将潜在的利益冲突通知供应商 D.将潜在的利益冲突通知首席审计官
答案
某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?()
A.缺乏操作过程的文档记录,以致不能保证数据的完整性 B.留存在个人计算机上的数据的安全性低。 C.处理数据的硬件故障带来的问题 D.不完整的数据通汛.
答案
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解()
A.Ⅰ和Ⅲ B.Ⅱ和Ⅲ C.Ⅰ、Ⅲ和Ⅳ D.Ⅱ、Ⅲ和Ⅳ
答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A.确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B.确定系统管理员是否因某种原因禁用了安全控制 C.验证项目计划是否已对安全要求做出了正确规定 D.验证安全控制是否基于已经无效的要求
答案
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助()
A.获得对控制目标的了解 B.保证运行中的控制与设计要求一致 C.确定数据控制的完整性 D.确定财务报告控制的合理性
答案
热门试题
一位审计师与新来的主管产生了矛盾。当工作中产生问题时,这位审计师没有咨询主管,而是直接与审计经理沟通。这位审计师违反了法约尔管理原则中的哪条?( )
一位IT审计师正在开展应用系统审计,( )渠道可用来核实系统中所用到的部门编码。
某内部审计师对一个部门进行审计,该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官(CAE)在对内部审计师编制的报告进行审核时,应首要重点确保该报告()
一位审计人员在薪资审计中,怀疑为审计检查而抽取的某些文件上的签名样本是假的。那么,在进行审计检查之前审计师应该()
内部审计师在舞弊调查中发现,调查涉及的嫌疑人中有一位是审计师应该向其报告有关舞弊活动的高层管理人员。如果该审计师越过这位高层管理人员直接向审计委员会报告舞弊调查的中期发现,那么做合适吗?
假设个人电脑的供给和需求都增加。在假设个人电脑供给的增加大于个人电脑需求的增加。在个人电脑市场上,我们可以预期()
假设个人电脑的供给和需求都增加。再假设个人电脑供给的增加大于个人电脑需求的增加。在个人电脑市场上,我们可以预期()
在初步调查过程中,内部审计师发现有些主要供应商的应付账款凭单要求对以前发票中的重复付款进行调整,这可能表明:
信息技术部门只对个人电脑提供软件方面的技术支持。原则上公司()使用个人电脑作为办公电脑
进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()
在检查意外事件报告中,IT审计师发现有一次,一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议()
月末盘点时,发现有些帐货不符,经电脑对帐是串货造成,应该怎么处理?
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()
第三方应用系统中发现有安全弱点,此系统有与外部系统的接口,在很多模块上应用了补丁。IS审计师将建议作何种测试()
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该()
在薪资审计中,一位审计人员怀疑为审计检查而抽取的某些文件上的签名样本是假的。那么,在进行审计检查之前审计师应该采取何种行动?()
首席审计官得知一位助理内部审计师向其亲戚透露机密信息。首席审计官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计官处理此事的最佳方法是:( )
在初步调查过程中,某内部审计师发现有些主要供应商的应付账款凭单要求对以前发票中的重复付款进行调整,这可能表明:( )
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:( )
内部审计师在同一位数据输入人员面谈时,讨论了用于追踪员工培训要求和遵循情况的计算机系统。审计师识别出该系统可能存在重大的薄弱环节。审计师应该( )。
使用微信扫一扫登录
