更多"某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担"的相关试题:
[单项选择]一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
A. 可以获得在线网络文档
B. 支持远程主机终端访问
C. 在主机间以及用户通讯中操作文件传输
D. 性能管理,审计和控制
[单项选择]一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
A. 对唯一人员的依赖
B. 不充分的连续性计划
C. 一个人知道系统的所有部分
D. 操作中断
[单项选择]在计划一个审计时,审计师考虑审计风险。审计风险是()。
A. 假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性
B. 账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险
C. 审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险
D. 当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
[单项选择]一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
A. 已分析过项目的复杂性和风险
B. 已确定贯穿整个项目所需的资源
C. 项目交付文档已确定
D. 已签约的外包方合同
[单项选择]一内部审计师与被子审计人讨论审计问题,该内部审计师在倾听被审计人意见时应()。
A. 准备作出反应
B. 心记发言者非语言方面传达的信息,因为这比说出来的重要
C. 确保所有细节以及被审计人表达的主要思想均已记住
D. 将正从被审计人处获得的信息联系起来
[单项选择]在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
A. 寻找补偿性控制
B. 检阅财务事务日志
C. 检阅审计范围
D. 叫管理员禁用这些帐号
[单项选择]信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
A. Kerberos
B. 活体检测
C. 复合生物识别方式
D. 进出拍照记录
[简答题]《社会保险审计暂行规定》对需要委托审计师事务所或会计师事务所审计的,应当注意哪些事项?审计终结时应当做好哪些事项?
[单项选择]一个审计师考虑内部控制系统强项和弱项与财务报告审计相配合的主要原因是()。
A. 识别在一个内部控制系统中产生错误或欺诈的原因
B. 评估资源的使用效率
C. 识别可能预防或检测错误或欺诈的控制
D. 提供确定实质性测试的本质、时间安排和程度的可信赖的基础
[单项选择]审计师在决定每个循环需要搜集多少信息中,以下哪项不是被审计师普遍使用的审计风险模型的组成部分()。
A. 约定风险
B. 计划的检查风险
C. 固有风险
D. 控制风险
[单项选择]在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
A. 实施数据备份和恢复
B. 制定标准并监控该标准的遵守程度
C. 确保只有授权的用户能更新数据库
D. 建立控制机制以处理并行访问带来的问题
[单项选择]实施审计阶段,审计师的工作不包括()
A. 收集资料,决定审计或测试的方式
B. 与管理者沟通
C. 决定审计或测试的方式
D. 利用审计方法,对所有控制进行测试和评价
[单项选择]当审计一个数据中心的安全时,IS审计师会查找是否有电压调节装置的存在是为了确认()。
A. 硬件设备在电压浪涌时受到保护
B. 如果主电源被切断,完整性能得到保护
C. 如果主电源被切断,即时接管的电源可用
D. 在长期电压波动的情况下硬件设备受到保护
[单项选择]在实施审计时,审计风险被定义为一种风险,即内部审计师()
A. 可能没有将有错误的凭证作为检查内容
B. 由于内部会计控制的薄弱,可能没有正确地对活动进行评估
C. 审查可能没有发现重大错误和弱点
D. 可能没有足以对某特定活动实施审计的专门知识
[单项选择]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()
A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有职能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育
[单项选择]信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
A. 专业独立性
B. 组织独立性
C. 技术能力
D. 专业能力
[单项选择]某内部审计师对销售发票系统的准确性感兴趣。单张发票货币金额变动较大,内部审计师有合理的原因相信发票处理过程中的错误率在3%到10%之间,但不能确定错误的金额大小。在确定选用哪一种特定的变量抽样技术时,审计人员必须意识到()
A. 由于错误金额无法确定,分层均值估计在这种情况下作用较小
B. 在3%到10%的错误率范围,对总体进行分层无益的
C. 在这种情况下,差异估计或比率估计都比不分层的均值抽样估计要有效
D. 除非总体每一项目都有审计值与帐面值,否则差异估计或比率估计都是不可行的
[判断题]审计师了解被审计单位及其环境的目的是为了控制固有风险。
[判断题]银行应定期审查其风险计量、监督与控制部门。原则上,该项工作应由内部审计师负责,无内部审计师的银行,可以将风险计量、监督与控制部门交给外部审计师审查。()
