更多"确定异构环境下跨平台的资料访问方式,IS审计师应该首先检查()。"的相关试题:
[单项选择]为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()
A. 业务软件
B. 系统平台工具
C. 应用服务
D. 系统开发工具
[单项选择]审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
A. 对数据处理业务的功能报告
B. 明确定义功能的责任
C. 数据库管理员应该是胜任的系统程序员
D. 审计软件具有高效访问数据库的能力。
[单项选择]在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
A. 确定并评估管制层使用的风险评估过程
B. 确定信息资产和受影响的系统
C. 发现对管理者的威胁和影响
D. 鉴定和评估现有控制.
[单项选择]在审计购买新的计算机系统建议时,IS审计师首先要确定()。
A. 明确的业务案例被管理层批准
B. 符合公司安全标准
C. 用户将参与计划的实施
D. 新系统将满足所有功能用户的需要
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
A. 已经存在减免风险的控制
B. 找到了弱点和威胁
C. 已经考虑到审计风险
D. 实施差异分析是适当的
[单项选择]确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
A. 系统访问日志文件
B. 许可软件访问控制参数
C. 访问控制iolations日志
D. 控制项使用的系统配置文件
[单项选择]IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
A. 变量抽芽
B. 实质性测试
C. 符合性测试
D. 停-走抽样.
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。
A. 读数据权限
B. 删除传输数据文件的权限
C. 读日誌/执行访问程序
D. 更新存取作业务控制语句/脚本文
[单项选择]企业里有个混合访问点不能升级其安全强度,而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点,下面哪一个选项支持IS审计师的建议的理由最为充分()。
A. 新的访问点具有更高的安全强度
B. 老的访问点性能太差
C. 整个企业网络的安全强度,就是其最为薄弱之处的安全强度
D. 新的访问点易于管理
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A. 业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B. 业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C. 领导或许没有正确认识灾难对业务的影响
D. 业务连续性计划(BCP)或许缺少有效的业务所有者关系
[单项选择]在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
A. 建议业务持续计划涵盖所有业务流程
B. 评估未包含业务流程的影响
C. 将发现报告给IT经理
D. 重新定义关键流程
[单项选择]在实施连续监控系统时,信息系统审计师第一步时确定()。
A. 合理的开始(thresholds)指标值
B. 组织的高风险领域
C. 输出文件的位置和格式
D. 最有最高回报潜力的应用程序
[单项选择]审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
A. 推迟审计,直到把全部系统纳入DRP
B. 知会领导,并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
[单项选择]检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。
A. 将获得的服务价格在合理的范围内
B. 协议中指定了安全机制
C. 协议中确定的服务符合业务需求
D. 协议中允许IS审计师审计对计算机中心的访问
[单项选择]IS审计师在审查信息系统短期(战术)计划时应确定是否()。
A. 在项目中,IS人员和业务人员进行了整合
B. 有明确的目标和任务
C. 信息技术计划战略方法在发挥作用
D. 将业务目标和IS目标进行关联的计划
[单项选择]下面哪一项IS审计师可用来确定编辑和确认程序的有效性(effectiveness)()。
A. 域完整性测试
B. 相关完整性测试
C. 参照完整性测试
D. 奇偶校验检查
