更多"下列哪项是在审计计划中基于风险方法的好处?审计()。"的相关试题:
[单项选择]下面哪一项是使用基于风险方法的审计计划的好处()。
A. 日程安排可以提前完成.
B. 预算更符合IS审计人员的需要
C. 人员可以使用不同的技术
D. 资源分配给高风险领域
[单项选择]以下哪项不是风险审计的目标()
A. 确认在项目生命周期内始终执行了风险管理
B. 确认项目得到了良好管理,风险得到了控制
C. 帮助确认项目在早期的潜在价值损耗的情况
D. 确保每个识别和确认的重大风险的预期价值得到计算
[单项选择]审计师为了审计公司的战略计划,以下哪项第一个检查()。
A. 目前架构的细节。
B. 去年、今年、明年的预算。
C. 组织流程图。
D. 公司的业务计划。
[单项选择]IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()
A. 固有风险
B. 检测性风险
C. 审计风险
D. 错误风险
[单项选择]审计师需要验证足够的软件许可证和许可证管理,下列哪项的审计会考虑软件许可证()。
A. 设施
B. 运营
C. 配置
D. 硬件
[单项选择]以下哪项应是IS审计师最为关注的()
A. 没有报告网络被攻陷的事件
B. 未能就企业闯入事件通知执法人员
C. 缺少对操作权限的定期检查
D. 没有就闯入事件告之公众
[单项选择]审计师在审计员工离职控制,以下哪项在审查中最重要()。
A. 公司全体员工被通知离职员工的离职
B. 离职员工的所有登录帐号被冻结
C. 从支付薪水文件中删除离职员工相关信息
D. 提供给离职员工的公司财产已经被归还
[单项选择]在基于风险审计做计划时,以下哪一步最关键()。
A. 对组织全部环境做整体评估。
B. 基于可接受的框架(例如COBIT或COSO)建立审计方法论。
C. 文档化审计程序确保审计师获得计划的审计目标。
D. 识别控制失效的高风险区域。
[单项选择]当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
A. 读数据权限
B. 删除传输数据文件的权限
C. 读日誌/执行访问程序
D. 更新存取作业务控制语句/脚本文
[单项选择]在基于风险为基础的审计方法中,审计人员除了风险,还受到以下那种因素影响()。
A. 可以使用的CAATs
B. 管理层的陈述
C. 组织结构和岗位职责.
D. 存在内部控制和运行控制
[单项选择]IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有只能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育
[单项选择]IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
A. 质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流。
B. 质量保证工作的效率,因为他可以与项目实施团队互动交流。
C. 项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流。
D. 项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通。
[单项选择]应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
A. 部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据
B. 部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据
C. 部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业
D. 部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出
[简答题]简述基于利率杠杆的汽车消费信贷的风险控制方法
[单项选择]在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
A. 配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
B. 配置在规则中最后使用“拒绝”选项
C. 防火墙软件在安装时操作系统使用缺省配置
D. 防火墙软件被配置为VPN作为点对点连接
[单项选择]IS审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱()
A. 对系统开发进行了复核
B. 对控制和系统的其它改进提出了建议
C. 对完成后的系统进行了独立评价
D. 积极参与了系统的设计和完成
[单项选择]以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
A. 采取日志管理程序;
B. 采取双因子授权;
C. 使用视图表来访问敏感数据;
D. 将数据库和应用服务器分离。
[单项选择]以下哪种进度计划编制方法包括风险评估()
A. ADM
B. PERT
C. PDM
D. CDM
