在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将()
A. 分别记录各个审计发现,以及针对每种审计发现所产生的影响
B. 向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的
C. 记录审计发现以及这些控制缺陷聚合所产生的风险
D. 通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
查看答案
相关试题
换一换
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将()
A.分别记录各个审计发现,以及针对每种审计发现所产生的影响 B.向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的 C.记录审计发现以及这些控制缺陷聚合所产生的风险 D.通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
答案
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
A.可以获得在线网络文档 B.支持远程主机终端访问 C.在主机间以及用户通讯中操作文件传输 D.性能管理,审计和控制
答案
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()
A.计划中包含了信息系统和业务员工 B.明确定义了信息系统的任务与远景 C.有一套战略性的信息技术计划方法 D.该计划将企业目标与信息系统目标联系起来
答案
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
A.在应用系统的开发阶段执行特定的需求功能。 B.为了审计该应用系统而设计一个嵌入式的审计模块。 C.作为应用系统项目团队的一员,但不承担运行职能。 D.根据应用系统的最佳实践提供咨询和建议。
答案
信息系统审计师在执行应用控制审查时应当评估()
A.满足业务流程的应用效率 B.发现的任何控制缺陷暴露的影响 C.应用支持的业务流程 D.应用的优化
答案
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()
A.分别记录对于每个发现产生的相关影响 B.建议经理关于可能的风险不记录这些发现,因为控制弱点很小 C.记录发现的结果和由于综合缺陷引发的风险 D.报告部门领导重视每一个发现并在报告中适当的记录
答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
A.已分析过项目的复杂性和风险 B.已确定贯穿整个项目所需的资源 C.项目交付文档已确定 D.已签约的外包方合同
答案
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()
A.信息被非授权用户使用,信息泄漏很严重 B.任何人在任何时候都可以打印任何报告,运行效率得到提高 C.信息容易被使用,使工作方法更加有效 D.用户中信息流动通畅,促进了用户的友好性和灵活性
答案
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理
答案
热门试题
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()
一个信息系统审计师在审阅组织章程时主要是为了()
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
一个信息系统审计师审核一个组织的风险评估进程应首先()
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子()
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该()
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险()
IS审计师在审查信息系统短期(战术)计划时应确定是否()
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素()
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审()
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做()
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的()
使用微信扫一扫登录
