网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
A
IS部门实施控制机制,以阻止未经授权的软件安装
B
安全政策进行更新,以将未授权软件的特定语言包括在内
C
IS部门禁止下载未经授权的软件
D
在安装非标准软件之前用户应取得IS经理的批准
参考答案
参考解析
解析:
IS审计师的职责是报告发现的情况并提出最佳建议,此处就是实施预防性控制措施,禁止未经授权的软件安装。可接受使用政策中缺乏可解决未经授权软件问题的特定语言是管理控制措施中的不足。加强管理控制措施是有益的;但是不如实施预防性控制机制来得有效。组织下在未经授权的软件这一解决办法不够全面。未经授权的软件还可以通过CD和USB引入,在安装费标准软件之前取得IS经理的批准是一种里外处理控制手段。除非首先制订了阻止用户安装未经授权软件的预防性控制措施,否则此手段不会有效。
更多 “单选题一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A IS部门实施控制机制,以阻止未经授权的软件安装B 安全政策进行更新,以将未授权软件的特定语言包括在内C IS部门禁止下载未经授权的软件D 在安装非标准软件之前用户应取得IS经理的批准” 相关考题
考题
内部审计师在出席一个社交活动时,向一群朋友描述了其所从事审计工作的敏感内容。内部审计主管处理此事的最佳方法是( )。A.解雇这位审计师,给其他审计师一个示范
B.将这位审计师从该领域或其他敏感性领域的所有审计工作中撤出
C.因这位审计师在社交活动时谈本职工作方面的事情而训斥他
D.表明该行为违反了职业道德,若再有这种行为将受到开除或产生严重后果
考题
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解A.Ⅰ和Ⅲ。
B.Ⅱ和Ⅲ。
C.Ⅰ、Ⅲ和Ⅳ。
D.Ⅱ、Ⅲ和Ⅳ。
考题
根据《标准》,以下哪项内容是对应有的职业审慎的最佳阐述?( )A.内部审计师应该发挥一位拥有合理审慎性和胜任能力的内部审计师所应有的勤勉和技能
B.内部审计师应该拥有履行其审计职责所必需的知识、技能和其他胜任能力
C.内部审计师应该拥有发现舞弊所必需的充分知识
D.内部审计师应该在缺乏全面评估被审计领域所需的充分知识、技能和胜任能力时不再参与审计业务
考题
内部审计师应逻辑地思考问题。以下哪种情形表明内部审计师得出了不合逻辑的结论?( )A.内部审计师利用分析性程序估计销售账户余额的准确性,没有发现重大差异在此基础上,内部审计师推断原始记录一定是准确的
B.内部审计师运用通用审计软件抽样进行函证,在函证回复的基础上,审计师断定账面的应收账款是存在的
C.内部审计师观察客户的实物盘存过程,记录了存货的测试数量,并将这些测试存货追踪到年底的存货数据,未发现例外审计师断定账面的存货是存在的
D.内部审计师检查了2008年1月的销售额记录,发现其中不包括2007年的销售额,审计师断定2007年的销售额得到了恰当记录
考题
首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位助理内部审计师都是国际注册内部审计师。尽管该助理内部审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:A.口头训斥内部审计师
B.立即解聘这位内部审计师,并向IIA通报
C.由于这位内部审计师没有从此事中获益,因此不采取措施
D.告知IIA的审计委员会并根据公司的政策采取人事措施
考题
审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。A、有一些外部调制解调器连接网络B、用户可以在他们的计算机上安装软件C、网络监控是非常有限的D、许多用户帐号的密码是相同的
考题
在一次对财务部门的审计过程中,内部审计部门发现了应付账款余额中存在重大错报,外部审计师因为没有完成审计所以并没有发现这个错误,那么首席审计执行官应该:()A、将这一错误报告给管理层,并通知外部审计师。B、不通知外部审计师,在外部审计师出具审计报告时才公布这一错误。C、不在审计报告中予以披露,因为对财务报表的审计主要是外部审计师的责任。D、不通知外部审计师,因为外部审计师有责任发现这一重大错报。
考题
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有只能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
考题
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准
考题
以下哪项控制会发现个人电脑正在使用的非法软件?()A、定期比较软件采购记录和每台个人电脑上的可执行文件B、每台个人电脑均安装杀毒软件C、尽量向员工提供他们所需的正版软件D、制定将所有采购软件的成本预算计划
考题
因为登录程序可能比较麻烦和单调,用户经常将登录信息存储在他们的个人电脑中,当他们想使用主机直接调用登录信息时,这样做的风险是()。A、个人电脑上的敏感数据将更容易暴露B、任何能访问个人电脑的人都能登录到主机C、数据文件备份程序可能不那么有效D、没有进行充分培训的用户将产生更多错误
考题
使用个人电脑提高审计的效率和效果的两个必要条件是选择:()A、适合于个人电脑应用程序的审计任务,以及完成这些审计任务所需要的软件B、可以完成选择审计任务的软件,以及可以被审计师个人电脑进入的数据C、可以被审计师个人电脑进入的数据,以及适合于个人电脑应用程序的审计任务D、对公司数据的合理抽样,以及完成这些审计任务所需要的软件
考题
关于内部审计师的行为,下列说法中不正确的是:()A、在计划阶段,内部审计师允许业务客户接触他们的工作方案B、在内部审计师进行未经宣布的业务时,客户不可以接触他们的工作C、在内部审计师进行舞弊调查时,客户不可以接触他们的工作D、首席审计执行官需要对内部审计活动的计划负责
考题
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A、个人擅自删除所有未授权软件拷贝B、通知被审计人员非授权软件的情况,并确认删除C、报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D、不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
考题
单选题使用个人电脑提高审计的效率和效果的两个必要条件是选择()A
对公司数据的合理抽样,以及完成这些审计任务所需要的软件B
可以完成选择审计任务的软件,以及可以被审计师个人电脑进入的数据C
可以被审计师个人电脑进入的数据,以及适合于个人电脑应用程序的审计任务D
适合于个人电脑应用程序的审计任务,以及完成这些审计任务所需要的软件
考题
单选题关于内部审计师的行为,下列说法中不正确的是:()A
在计划阶段,内部审计师允许业务客户接触他们的工作方案B
在内部审计师进行未经宣布的业务时,客户不可以接触他们的工作C
在内部审计师进行舞弊调查时,客户不可以接触他们的工作D
首席审计执行官需要对内部审计活动的计划负责
考题
单选题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。A
这种无知有可能导致意外泄漏敏感资料B
信息安全并非对所有功能都是关键的C
IS审计师应该为员工提供安全培训D
D审计结果应该使管理者为员工提供持续的培训
考题
单选题首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:()A
口头训斥内部审计师。B
立即解聘这位内部审计师,并向IIA通报。C
由于这位内部审计师没有从此事中获益,因此不采取措施。D
告知IIA的审计委员会并根据公司的政策采取人事措施。
考题
单选题以下哪项行为违反了《职业道德规范》:()A
某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务B
某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作C
内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性D
某内部审计师在审计过程中发现一位受重用的员工一直在申请与本*公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为
考题
单选题以下哪项控制会发现个人电脑正在使用的非法软件?()A
定期比较软件采购记录和每台个人电脑上的可执行文件B
每台个人电脑均安装杀毒软件C
尽量向员工提供他们所需的正版软件D
制定将所有采购软件的成本预算计划
考题
单选题IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。A
个人擅自删除所有未授权软件拷贝B
通知被审计人员非授权软件的情况,并确认删除C
报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生D
不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
考题
单选题一家公司最近安装了一个新的应付账款系统,这个系统是运行在个人电脑上的。6台电脑联网,能够访问主机上的应付账款系统。登录系统以后,一部分数据可以下载到网络用户处。数据录入和编辑程序常驻在网络上并且能够下载到个人电脑上执行。下面()控制可以用来确保应付账款信息不会不经过授权就从系统中移走。A
登录系统时进行密码验证B
在个人电脑层面上使用数据加密C
在网络和主机上都安装数据文件访问控制软件D
在个人电脑上使用USBkey锁定
考题
单选题IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()A
这种缺乏了解会导致不经意地泄露敏感信息B
信息安全不是对所有只能都是关键的C
IS审计应当为那些雇员提供培训D
该审计发现应当促使管理层对员工进行继续教育
考题
单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A
多个人获得特权B
不限制指派给用户的功能C
用户的帐号被共享D
用户拥有一个知必所需的特权
热门标签
最新试卷