网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

  • A、生成该程序的文档
  • B、中止审计
  • C、进行符合性测试
  • D、识别并评估目前状况下的组织活动

参考答案

更多 “在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动” 相关考题
考题 在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。A.立即取消审计,因为这项审计很难开展 B.在有书面程序后,重新安排这项审计 C.向管理层汇报该问题 D.记录程序,并对此进行审计

考题 下列选项中,哪项能完整描述内部审计师在实施审计过程中的审计风险?A.内部审计师没有将可能存在费用超支的项目作为检查内容 B.内部审计师没有发现重大的错误或弱点 C.没有发现采购业务中的控制薄弱环节 D.内部审计师的专业技能不足以胜任审计活动

考题 某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性 B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任 C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险 D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

考题 在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定,认定它运营失效 B.在对管理当局的报告中画出新程序的流程图 C.报告这一变化,并建议公司记录这一程序的变化 D.将审计完成时间延期到公司记录这一新程序为止

考题 在对采购业务的检查过程中,内部审计师发现使用的程序不符合既定的公司程序。但是,审计测试揭示出该程序在没有明显地降低控制效能的情况下,促进了效率的提高和采购时间的缩短。该审计师对这种情况该如何处理?A.将此未经验证的程序作为运营缺陷加以报告 B.编制一个新的程序流程图,并向管理层报告 C.报告这种变动,并建议将程序中存在的变动记录下来 D.在业务委托人验证新的程序前,推迟本审计业务的完成时间

考题 公司的内部审计师在对现金进行审计的过程中发现,现金的记账人员同时负责签发费用支票并调节支票账户。但是现金账户是正确的,并没有出现任何的舞弊现象,所以内部审计师得出结论:A.现金账户的安全控制是充分的 B.现金会计核算没有遵循职责分离 C.现金的记录程序是完善的 D.现金账户的调节不是及时的

考题 某制药企业的内部审计师按照要求正在开展一项关于企业实验室安全标准的审计项目。实验室的保安措施是严格的,其不允许开展审计程序必要的观察程序。依据《标准》,以下哪项措施能够确保关于实验室的审计项目顺利开展?A.审计项目应该修订为不需内部审计师开展观察程序,要求直接由实验室主管提供遵守安全标准的证明。 B.审计章程中应明确在何种情况下允许内部审计师使用组织的相关设施。 C.假如审计项目已经列入年度审计计划中,则审计委员会可以不考虑实验室管理人员的意见。 D.内部审计师应完成其他审计流程并书面注明无法进入实验室的情况。

考题 某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替 B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察 C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施 D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可

考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响

考题 在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

考题 一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果

考题 信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A、检查风险B、审计风险C、控制风险D、固有风险

考题 在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作

考题 审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。A、系统工具B、应用程序生成器C、系统安全文档D、访问存储流程

考题 在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题

考题 IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A、检查源程序文档的保存情况B、检查资料档案的安全状况C、实施版本使用控制D、进行一对一的核查

考题 在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本

考题 在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A、建立程序文件B、终止审计C、进行一致性测试D、鉴定和评估现行做法

考题 单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A 对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B 就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C 在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D 在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

考题 单选题在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A 建立程序文件B 终止审计C 进行一致性测试D 鉴定和评估现行做法

考题 单选题信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A 检查风险B 审计风险C 控制风险D 固有风险

考题 单选题IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A 检查源程序文档的保存情况B 检查资料档案的安全状况C 实施版本使用控制D 进行一对一的核查

考题 单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A 实施进一步的分析B 向审计委员会报告该问题C 实施风险评估D 建议IDM系统的所有者解决这个工作流成中的问题

考题 单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A 生成该程序的文档B 中止审计C 进行符合性测试D 识别并评估目前状况下的组织活动

考题 单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A 当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B 公司业务持续计划没有被准确的记录远程办公室存在的系统C 公司安全措施没包含在测试计划中D 确保远程办公室的磁带备份可用性的测试没有做

考题 单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A 业务恢复时需要的信息安全水平B 信息安全的作用和危机管理架构的职责C 信息安全资源的需求。D 信息安全变更管理程序可能会影响业务持续准备工作

考题 单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A 设计一个另外的测试程序B 把该缺陷向管理层汇报C 对整个变更管理流程进行巡视D 生成另外的程序变更样本