网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?
A.测试利用了恢复脚本
B.热站合同有两年时间了
C.备份介质被保存在现场
D.每年只测试几个系统
B.热站合同有两年时间了
C.备份介质被保存在现场
D.每年只测试几个系统
参考答案
参考解析
解析:
更多 “在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本 B.热站合同有两年时间了 C.备份介质被保存在现场 D.每年只测试几个系统” 相关考题
考题
根据《标准》规定,内部审计师有责任协助发现舞弊,以下哪项最好地描述了如何履行这种职责?A.在对可能的舞弊进行调查时与保卫人员和法规实施机构配合。
B.每次审汁中都对舞弊进行测试并尽可能进行追查。
C.协助设计控制系统以防止舞弊。
D.评价控制系统在防止潜在风险暴露方面的充分性和有效性。
考题
某内部审计师在对某一类存货进行估计时没有采用统计抽样方法,那么以下哪项不可能是内部审计师得出的结论:A.抽样风险加大
B.预测存货价值的可靠性增加
C.该存货是符合成本效益原则的
D.有95%的把握认定总体错误率为5%
考题
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通
B.扩大审计范围
C.向审计委员会报告这一缺陷
D.绘制内部控制系统的流程图
考题
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
考题
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做
考题
审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。A、采取改正行动并通知用户和管理层控制的脆弱性。B、确认此类控制的小弱点对于此次审计不重要。C、向信息技术管理层立即报告此类弱点。D、不执行改正行动,在审计报告中记录观察的现象和相关的风险。
考题
在实施审计时,审计风险被定义为一种风险,即内部审计师()A、可能没有将有错误的凭证作为检查内容B、由于内部会计控制的薄弱,可能没有正确地对活动进行评估C、审查可能没有发现重大错误和弱点D、可能没有足以对某特定活动实施审计的专门知识
考题
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)
考题
单选题在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()A
取得管理层对整改行动的批准B
验证审计发现的准确性C
帮助管理层实施整改行动D
向管理层说明审计的范围和所受到的限制
考题
单选题审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。A
采取改正行动并通知用户和管理层控制的脆弱性。B
确认此类控制的小弱点对于此次审计不重要。C
向信息技术管理层立即报告此类弱点。D
不执行改正行动,在审计报告中记录观察的现象和相关的风险。
考题
单选题在实施审计时,审计风险被定义为一种风险,即内部审计师()A
可能没有将有错误的凭证作为检查内容B
由于内部会计控制的薄弱,可能没有正确地对活动进行评估C
审查可能没有发现重大错误和弱点D
可能没有足以对某特定活动实施审计的专门知识
考题
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A
测试使用了恢复脚本B
异地存储设施无效C
热站合同有三年时间了D
未选择所有系统进行测试
考题
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A
当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B
公司业务持续计划没有被准确的记录远程办公室存在的系统C
公司安全措施没包含在测试计划中D
确保远程办公室的磁带备份可用性的测试没有做
热门标签
最新试卷