网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()
- A、将延时记录为有待改善的控制缺陷
- B、推荐使用负载平衡去改进吞吐量
- C、在管理建议书中写明这个投诉
- D、在形成对IT控制的审计意见时,排除这些投诉
参考答案
更多 “在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉” 相关考题
考题
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽
B.审查如何利用访问控制软件对责任进行适当分离
C.审查非活动用户的撤销程序
D.上面所有内容
考题
行为研究表明审计师在内部控制评价基础上决定所需样本规模时,意见往往是不一致的;即使在审计师对控制评价看法一致时这种情况也时有发生。以下哪项技术可以减少审计师在样本规模选择上的不一致性:Ⅰ.要求审计师利用具有95%置信水平的属性抽样方法对所有控制进行测试。Ⅱ.利用“专家系统”或书面的决策支持系统,将控制结构评估与建议测试的样本规模联系起来。Ⅲ.要求审计师计算出估计总体差异和标准差,运用这些信息计算控制程序测试中的样本规模。( )A.只有Ⅱ
B.只有Ⅰ
C.Ⅰ和Ⅲ
D.Ⅰ、Ⅱ和Ⅲ
考题
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
考题
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A、获得对控制目标的了解B、保证运行中的控制与设计要求一致C、确定数据控制的完整性D、确定财务报告控制的合理性
考题
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
考题
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
考题
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A、确保这些员工得到充分的监管B、确保交易日志备份保留C、实时控制以检测这些更改D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
考题
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
考题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
考题
整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A、在应用控制审计中是一种成本有效的方法B、使用财务和信息系统审计师集成他们的审计测试C、将处理输出结果和独立计算出的数据相比对D、向信息系统审计师提供了一种分析大量信息的工具
考题
信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。A、暂停审核工作,直到找到这些审计底稿B、信息并直接采纳以前的审计报告C、重新测试好些处于高风险内的控制D、通知审计经理,并建议重新测试这些控制
考题
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()A、继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询B、完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围C、继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷D、停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止
考题
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A
获得对控制目标的了解B
保证运行中的控制与设计要求一致C
确定数据控制的完整性D
确定财务报告控制的合理性
考题
单选题在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A
将延时记录为有待改善的控制缺陷B
推荐使用负载平衡去改进吞吐量C
在管理建议书中写明这个投诉D
在形成对IT控制的审计意见时,排除这些投诉
考题
单选题整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A
在应用控制审计中是一种成本有效的方法B
使用财务和信息系统审计师集成他们的审计测试C
将处理输出结果和独立计算出的数据相比对D
向信息系统审计师提供了一种分析大量信息的工具
考题
单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A
分别记录各个审计发现,以及针对每种审计发现所产生的影响B
向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C
记录审计发现以及这些控制缺陷聚合所产生的风险D
通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
考题
单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A
确保这些员工得到充分的监管B
确保交易日志备份保留C
实时控制以检测这些更改D
确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
考题
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A
在线网络文件的可获得性B
支持访问远程主机的终端C
在主机和用户之间处理文件的传输D
实施管理、审计和控制
考题
单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A
审查访问控制特权授权过程B
实施身份管理系统(IMS)C
改进对敏感客户数据更改进行审计的流程D
仅将火警账户授予经理
考题
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A
接受DBA访问为普遍做法B
评估与DBA功能相关的控制C
建议立即撤销DBA对生产数据的访问权限D
审查DBA批准的用户访问权限
考题
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A
寻找补偿性控制B
检阅财务事务日志C
检阅审计范围D
叫管理员禁用这些帐号
考题
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A
设计一个另外的测试程序B
把该缺陷向管理层汇报C
对整个变更管理流程进行巡视D
生成另外的程序变更样本
热门标签
最新试卷