网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
- A、确保信息系统的能力与组织目标一致
- B、管理层监督以确保充分、到位的流程
- C、知识库的有效性
- D、开发和生产中的控制测试
参考答案
更多 “终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试” 相关考题
考题
第 36 题 下列有关内部控制要素的说法中正确的有( )。A.信息系统与沟通中所说的与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录B.对控制的监督是有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关活动C.对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。对控制的监督涉及及时评估控制的有效性并采取必要的补救措施D.风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险
考题
下列有关内部控制要素的说法中不正确的是( )。
A.信息系统与沟通中所说的与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录
B.对控制的监督是有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关活动
C.对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。对控制的监督涉及及时评估控制的有效性并采取必要的补救措施
D.风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险
考题
下列选项中,不属于银行高级管理层内部控制职责的是( )。A.负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行
B.负责组织对内部控制体系的充分性与有效性进行监测和评估
C.负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施
D.负责监督董事会、高级管理层完善内部控制体系
考题
以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性目标的最佳描述:( )A.帮助确定必要测试的性质、时间安排及范围,以实现业务目标
B.确保内部控制系统的重大薄弱环节得以纠正
C.确保风险管理、控制和治理过程是否为组织的目标得以高效率、经济地实现提供合理的保证
D.确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露
考题
对程序控制进行系统化且严格的测试可以减少由于错误依赖下面( )项而带来的风险。A.管理层监督以确保适当的流程
B.以知识为基础的系统的扩散
C.组织战略和信息间的紧密联系
D.自动控制
考题
下列哪一个最好的描述了按照标准系统开发方法的目标()。A、确保分配合适人员,并提供方法进行成本控制和进度安排B、提供方法进行成本控制和进度安排,以确保用户,IS审计师,管理者和IS个人的沟通C、提供方法控制时间和进度,以便有效的控制审计项目开发D、确保用户、IS审计师、管理人员之间的沟通,以确保安排合适的人员
考题
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试
考题
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A、测试环境可能没有充足的控制确保数据的精确性B、测试环境可能由于使用生产数据而产生不精确的结果C、测试环境的硬件可能与生产环境的不同D、测试环境可能没有充分的访问控制以确保数据机密性
考题
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
考题
以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性的目标的最佳描述:()A、帮助确定必要测试的性质.时间安排及范围,以实现业务目标。B、确保内部控制系统的重大薄弱环节得以纠正。C、确保风险管理、控制和治理过程是否为组织的目标和目的得以高效率.经济地实现提供合理的保证。D、确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露。
考题
以下哪一项最佳描述了内部审计部门在企业范围的风险评估中对董事会的支持作用?()A、确保建立和运作健全的风险管理流程。B、审查、评估风险流程的充分和有效性,并对其报告以及推荐改进措施。C、监督风险管理流程,判断其充分和有效性。D、实施风险管理办法和风险控制,以便对识别出的风险进行处理。
考题
()的内容包括确保风险数据的安全性和真实性以及系统的可靠性,确保农合机构风险计量方法和程序的一致性,检查风险管理的流程和责任(包括数据来源,风险评估,风险控制措施的制定、风险监控)等以防止出现利益冲突等。A、风险缓释B、质量控制C、风险监测D、风险计量
考题
以下不属于高级管理层应履行的内部控制职责是()。A、制定系统化的制度、流程和方法,采取相应的风险控制措施B、负责明确设定可接受的风险水平C、负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行D、负责组织对内部控制体系的充分性与有效性进行监测和评估
考题
单选题程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标,下列仅仅属于程序开发控制一般要素的是( )。A
项目启动、分析和设计B
对维护活动的管理C
测试和质量确保D
程序实施
考题
单选题下列哪一个最好的描述了按照标准系统开发方法的目标()。A
确保分配合适人员,并提供方法进行成本控制和进度安排B
提供方法进行成本控制和进度安排,以确保用户,IS审计师,管理者和IS个人的沟通C
提供方法控制时间和进度,以便有效的控制审计项目开发D
确保用户、IS审计师、管理人员之间的沟通,以确保安排合适的人员
考题
单选题在应用层面审计终端用户计算控制的审查程序包括:()A
评估EUC管理的政策、程序和终端用户满意度B
确定EUC应用,进行应用风险排序、记录和测试控制C
检查授权访问控制、开发日志、开发文档D
评估物理安全、逻辑安全、灾难恢复计划
考题
单选题下列说法满足信息系统安全官关于安全控制有效性的目标()。A
基于风险分析的结果构成完整的控制需求B
控制已经被测试C
给予风险分析的结构构成安全控制的详细要求D
控制可重现地被测试
考题
单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A
确保信息系统的能力与组织目标一致B
管理层监督以确保充分、到位的流程C
知识库的有效性D
开发和生产中的控制测试
考题
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是( )。A
信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施B
信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面C
程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更D
程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
考题
单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A
保证信息系统与组织目标的一致性B
管理层关注如何实施恰当的处理程序C
数据库的有效性D
开发和生产阶段的控制测试
考题
单选题以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性的目标的最佳描述:()A
帮助确定必要测试的性质.时间安排及范围,以实现业务目标。B
确保内部控制系统的重大薄弱环节得以纠正。C
确保风险管理、控制和治理过程是否为组织的目标和目的得以高效率.经济地实现提供合理的保证。D
确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露。
考题
单选题确保考虑了适当控制的传统信息系统开发流程,可能不会被开发终端用户计算(EUC)应用程序的用户遵循。下面()是EUC应用开发中普遍存在的一个风险。A
管理决策可能被削弱,因为对管理层请求计算机信息的响应效率降低B
管理可能更加不能迅速地对竞争压力做出反应,因为应用开发时间增加C
管理层像依赖传统系统开发流程中产生的报告那样依赖EUC报告D
与传统(大型机)系统相比,管理层也许会导致EUC系统应用开发和维护成本的增加
热门标签
最新试卷