最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()
A. 建议风险包括安全管理人员
B. 同意与这些警卫班一起工作作为预防控制
C. 建立计算机辅助审计技术发现滥用这项安排
D. 审查每个晚班的系统日志确定是否存在非法行为
查看答案
相关试题
换一换
最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()
A.建议风险包括安全管理人员 B.同意与这些警卫班一起工作作为预防控制 C.建立计算机辅助审计技术发现滥用这项安排 D.审查每个晚班的系统日志确定是否存在非法行为
答案
在最近的一次审计中发现了业务文件中存在一些错误,一名内部审计师被派去确认操作人员是否纠正了这些错误。审计师最有可能使用下列那类自动化工具?
A.在线查询 B.平行模拟 C.映射 D.追踪
答案
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当()
A.高级审计师运用恰当的经验判断避免了一次不经济的调查 B.新审计师应该全力调查该事项而不要打扰高级审计师 C.高级审计师应该停止审计直到预算的变化得到充分解释 D.高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
答案
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?
A.高级审计师运用恰当的经验判断避免了一次不经济的调查。 B.新审计师应该全力调查该事项而不要打扰高级审计师。 C.高级审计师应该停止审计直到预算的变化得到充分解释。 D.高级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
A.生成该程序的文档 B.中止审计 C.进行符合性测试 D.识别并评估目前状况下的组织活动
答案
某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )
A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师 B.高级审计师应当使用适当的判断,以减少无谓的调查 C.高级审计师应当停止该项业务,直到差异原因得到全面的解释 D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
答案
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
A.这种缺乏了解会导致不经意地泄露敏感信息 B.信息安全不是对所有只能都是关键的 C.IS审计应当为那些雇员提供培训 D.该审计发现应当促使管理层对员工进行继续教育
答案
进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()
A.观察反应机制 B.病毒清除网络 C.立即通知有关人员 D.确保删除病毒
答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A.确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B.确定系统管理员是否因某种原因禁用了安全控制 C.验证项目计划是否已对安全要求做出了正确规定 D.验证安全控制是否基于已经无效的要求
答案
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
A.这种缺乏了解会导致不经意地泄露敏感信息 B.信息安全不是对所有职能都是关键的 C.IS审计应当为那些雇员提供培训 D.该审计发现应当促使管理层对员工进行继续教育
答案
热门试题
IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是()
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该()
为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,最佳的IT审计技术是开展( )。
内部审计师应该精通IT技术()
IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()
如果内部审计师发现没有对以往的确认审计发现采取纠正措施,并且这个问题依然存在,内部审计师应该:( )
每个技术人员在()内至少经过一次技术培训。
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施()
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
一位在大气质量问题上很有经验的内部审计师在同环境、安全与健康(ESH)部经理交谈时,发现该经理对有关控制大气排放的法律要求了解甚少,内部审计师应当( )。
2005年,国资委对央企审计师提出轮换政策,规定每()年轮换一次。
安全质量工程师、专业技术人员每月安全检查不少于次()
某新来的助理审计师被派遣参加该机构现金管理业务的审计项目,该审计师并无现金管理方面的经验,而且这次是其第一次参加审计。内部审计部门应采用下列何种方式才符合《标准》关于知识与技能方面的规定?( )
内部审计师在舞弊调查中发现,调查涉及的嫌疑人中有一位是审计师应该向其报告有关舞弊活动的高层管理人员。如果该审计师越过这位高层管理人员直接向审计委员会报告舞弊调查的中期发现,那么做合适吗?
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解()
在一次审计活动中,内部审计师在确定分析性程序的使用范围时应当考虑以下因素( )。
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。
使用微信扫一扫登录
