更多"审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师"的相关试题:
[单项选择]在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
A. 对开发程序库变更自动日志
B. 雇佣额外的技术人员实现职责分离
C. 执行只有批准的程序变更才能被上线的流程
D. 预防操作员登录ID做程序修改的自动控制
[单项选择]在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
A. 检查是否把相关纠正措施更新到了整个业务连续计划中
B. 是否测试和演练结果是否被组织中的相关管理人员复核
C. 是否发现了问题并制定了解决方案
D. 以上都是
[单项选择]在实施连续监控系统时,信息系统审计师第一步时确定()。
A. 合理的开始(thresholds)指标值
B. 组织的高风险领域
C. 输出文件的位置和格式
D. 最有最高回报潜力的应用程序
[单项选择]信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
A. 信息被非授权用户使用,信息泄漏很严重。
B. 任何人在任何时候都可以打印任何报告,运行效率得到提高。
C. 信息容易被使用,使工作方法更加有效。
D. 用户中信息流动通畅,促进了用户的友好性和灵活性。
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]下面哪一条是信息系统审计师主要考虑的问题()。
A. 备份站点是否有一个“诱捕陷阱”
B. 备份站点是否有安全保卫人员
C. 备份站点与主站点间是否有一段合理的距离
D. 备份站点是否是一个服务机构
[单项选择]信息系统审计师在控制自我评估(CSA)中的传统角色是()。
A. 推动者(facilitator)
B. 经理
C. 伙伴
D. 股东
[单项选择]当一个组织在选择异地备份供货商时,对信息系统审计师来说,下列哪一种情况是最少考虑的()。
A. 供货商保密存储介质的责任
B. 供货商的保险范围及对员工的担保
C. 要求同一个人一直保管存储介质
D. 请求和接收货物的程序和紧急情况下的处理方式
[单项选择]在评价网络监控的设计时,信息系统审计师首先要检查网络的()。
A. 拓扑图
B. 带宽的使用
C. 流量分析报告
D. 瓶颈位置
[单项选择]作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
A. 记录这个事件
B. 向业务连续经理报告
C. 告知相关人员安装补丁
D. 通知相关人员并询问原因
[单项选择]一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
A. 列举所有的网络风险
B. 对应IT战略计划持续跟踪
C. 考虑整个IT环境
D. 识别对(信息系统)的弱点的容忍度的结果
[单项选择]信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。
A. 暂停审核工作,直到找到这些审计底稿
B. 信息并直接采纳以前的审计报告
C. 重新测试好些处于高风险内的控制
D. 通知审计经理,并建议重新测试这些控制
[单项选择]对公司信息系统做审计时,审计师的第一步工作应该是()。
A. 开发出战略性审计计划。
B. 对公司的业务重点获得理解。
C. 做初步的风险评估为基于风险的审计打下基础。
D. 确定和定义审计范围和重要性。
[单项选择]IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。
A. 缺乏程序文件以确保完全捕捉数据
B. 驻留在个人计算机上的数据安全性较差
C. 数据处理的硬件使用故障所引发的问题
D. 不完整的数据传输
[单项选择]在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
A. 撤离计划
B. 恢复优先级
C. 备份存储
D. 通信树(联系表)
[单项选择]审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。
A. 业务连续性计划的清晰度和简洁度。
B. 业务连续性计划考虑的充分性。
C. 业务连续性计划有效性。
D. 信息系统的能力及最终用户在紧急情况下的响应能力。
[单项选择]信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。
A. 错误概率必须是客观量化的
B. 审计师希望避免抽样风险
C. 通用审计软件不可用
D. 可容忍误差率不能确定
[单项选择]在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
A. 系统编程人员
B. 法律顾问
C. 业务单位经理人员
D. 应用编程人员
[单项选择]在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
A. 系统编程人员
B. 法律顾问
C. 业务单位经理人员
D. 应用编程人员
