更多"信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()"的相关试题:
[单项选择]一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
A. 可以获得在线网络文档
B. 支持远程主机终端访问
C. 在主机间以及用户通讯中操作文件传输
D. 性能管理,审计和控制
[单项选择]一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
A. 命令行输入的所有命令都被记录
B. 定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较
C. 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
D. 将软件开发工具与编译器从产品环境中移除
[单项选择]在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()
A. 预防控制
B. 检查控制
C. 纠正控制
D. 控制风险
[单项选择]信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
A. Kerberos
B. 活体检测
C. 复合生物识别方式
D. 进出拍照记录
[判断题]审计师了解被审计单位及其环境的目的是为了控制固有风险。
[单项选择]PCAOB审计标准第5号要求审计师在审计财务报告和内部控制中遵循自上而下的风险评估 (TDRA)法。以下哪项不是TDRA的步骤?()
A. 识别这些帐户或披露存在重大虚假陈述的风险
B. 确定哪种实体级控制对解决风险是足够的
C. 识别无关紧要的账户或披露
D. 确定哪种交易为基础的控制补偿了实体级控制可能的失效
[单项选择]在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()
A. 重叠控制
B. 边界控制
C. 访问控制
D. 补偿性控制
[单项选择]一内部审计师与被子审计人讨论审计问题,该内部审计师在倾听被审计人意见时应()。
A. 准备作出反应
B. 心记发言者非语言方面传达的信息,因为这比说出来的重要
C. 确保所有细节以及被审计人表达的主要思想均已记住
D. 将正从被审计人处获得的信息联系起来
[单项选择]在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
A. 寻找补偿性控制
B. 检阅财务事务日志
C. 检阅审计范围
D. 叫管理员禁用这些帐号
[判断题]银行应定期审查其风险计量、监督与控制部门。原则上,该项工作应由内部审计师负责,无内部审计师的银行,可以将风险计量、监督与控制部门交给外部审计师审查。()
[单项选择]一个审计师考虑内部控制系统强项和弱项与财务报告审计相配合的主要原因是()。
A. 识别在一个内部控制系统中产生错误或欺诈的原因
B. 评估资源的使用效率
C. 识别可能预防或检测错误或欺诈的控制
D. 提供确定实质性测试的本质、时间安排和程度的可信赖的基础
[单项选择]下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()
A. 测试数据运行
B. 代码检查
C. 自动代码对比
D. 代码移植流程审核
[单项选择]当计划一个审计时,审计师需要评估审计风险,也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成()。
A. 可容忍的误差风险、抽样误差风险和固有风险
B. 可容忍的比率风险、抽样率风险和固有风险
C. 不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险
D. 固有风险、控制风险和检查风险
[判断题]审计师可以改变审计风险和检查风险的实际水平,但无法改变固有风险、控制风险的实际水平。
[单项选择]生物测定系统操作回顾时,信息系统审计师应首先回顾哪个活动?()
A. 注册
B. 辨识
C. 确认
D. 存储
[单项选择]在计划一个审计时,审计师考虑审计风险。审计风险是()。
A. 假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性
B. 账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险
C. 审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险
D. 当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
[单项选择]在审计存货时,一个审计师怀疑店员偷盗商品。 内部审计师接下来最好应该怎么做?()
A. 询问店员,以确定是否他们偷了商品
B. 咨询高层管理者,确定公司政策的最好应用
C. 就关于当地法律问题咨询法律顾问
D. 咨询道德政策
[单项选择]在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
A. 用加密技术保护数据
B. 使用无盘工作站防止未经授权的访问
C. 用户直接访问及修改数据库的能力
D. 使用户机软驱无效
[单项选择]内部审计师不应该报告以下哪项控制故障或对管理层的风险()。
A. 欺诈
B. 不重要的弱点
C. 非法行为
D. 威胁信息安全
