一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A. 确定系统开发人员在适当系统安全措施方面是否接受过正规培训
B. 确定系统管理员是否因某种原因禁用了安全控制
C. 验证项目计划是否已对安全要求做出了正确规定
D. 验证安全控制是否基于已经无效的要求
查看答案
相关试题
换一换
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A.确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B.确定系统管理员是否因某种原因禁用了安全控制 C.验证项目计划是否已对安全要求做出了正确规定 D.验证安全控制是否基于已经无效的要求
答案
一个内部审计师正在审查一个新存款系统的可行性研究。审计师的一个目的是评估( )。
A.内部模式 B.程序正确性 C.操作可行性 D.详细流程设计
答案
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
A.可以获得在线网络文档 B.支持远程主机终端访问 C.在主机间以及用户通讯中操作文件传输 D.性能管理,审计和控制
答案
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解()
A.Ⅰ和Ⅲ B.Ⅱ和Ⅲ C.Ⅰ、Ⅲ和Ⅳ D.Ⅱ、Ⅲ和Ⅳ
答案
一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择()
A.基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求 B.公布一个报告,忽略来自测试的证据不足的领域 C.请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据 D.通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟
答案
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
A.已分析过项目的复杂性和风险 B.已判断了贯穿整个项目所需的资源 C.项目交付结果已确定 D.外包方合同已签约
答案
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:( )
A.不直接或间接提到这个缺陷,以免使该职员感到不舒服 B.提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息 C.向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通 D.确定该缺陷是否确实存在后,进行第二次面谈
答案
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
A.已分析过项目的复杂性和风险 B.已确定贯穿整个项目所需的资源 C.项目交付文档已确定 D.已签约的外包方合同
答案
内部审计师在同一位数据输入人员面谈时,讨论了用于追踪员工培训要求和遵循情况的计算机系统。审计师识别出该系统可能存在重大的薄弱环节。审计师应该( )。
A.不会直接或间接地提到这个薄弱环节,避免数据输入人员感到不适 B.间接地提出问题,以获取这个潜在的薄弱环节有关的更多事实信息 C.向数据输入人员询问这个薄弱环节,并确定是否应立即报告这个发现 D.在确定这个薄弱环节是否确实存在后,进行第二次面谈
答案
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该()
A.不再提到这个缺陷,以避免使该职员感到不舒服 B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息 C.向职员询问关于该缺陷的问题,并立即报告该审计发现 D.直接向高层管理人员汇报
答案
热门试题
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
一位IT审计师正在开展应用系统审计,( )渠道可用来核实系统中所用到的部门编码。
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据()
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
某内部审计师对一个部门进行审计,该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官(CAE)在对内部审计师编制的报告进行审核时,应首要重点确保该报告()
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么()
一个IS审计师在审查IT安全风险管理方案,安全风险的措施()
在审查网络设备配置时,一个IS审计师最先应该确认()
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素()
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应()
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查()
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()
一个信息系统审计师审核一个组织的风险评估进程应首先()
当两个或两个以上系统整合时,IS审计师必需审查的输入/输出控制是()
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
使用微信扫一扫登录
