当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()A、通知当地消防部门B、准备启动灭火系统C、确保在数据中心的所有人员被疏散D、从数据中心删除所有备份磁带
题目
当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()
- A、通知当地消防部门
- B、准备启动灭火系统
- C、确保在数据中心的所有人员被疏散
- D、从数据中心删除所有备份磁带
相似考题
更多“当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计”相关问题
-
第1题:
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
- A、专业独立性
- B、组织独立性
- C、技术能力
- D、专业能力
正确答案:A -
第2题:
请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()
- A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况
- B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜
- C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。
- D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
正确答案:B -
第3题:
以下哪项在实施信息系统审计计划时是最重要的?()
- A、查阅以前审计的审计发现
- B、设计一个对数据中心设施物理安全的审计计划
- C、查阅信息系统政策和程序
- D、进行风险评估
正确答案:D -
第4题:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
- A、在应用系统开发过程中,实施了具体的控制
- B、设计并嵌入了专门审计这个应用系统的审计模块
- C、作为应用系统的项目组成员,但并没有经营责任
- D、为应用系统最佳实践提供咨询意见
正确答案:A -
第5题:
首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有:()
- A、在法庭上能够构成可接受证据的知识
- B、能用于更全面地评估计算机使用及滥用的计算机系统知识
- C、有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能
- D、有利于证实计算机滥用的高级分析性技术
正确答案:A -
第6题:
单选题首席审计执行官(CAE)怀疑几个雇员利用台式电脑进行舞弊行为以获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师,而不是选择该组织的信息系统审计师,主要原因是司法鉴定信息系统审计师拥有:()A拥有在法庭上作为专家证人所必要的知识。
B能用于证实计算机滥用的高级分析性技术。
C能用于更全面地评估计算机使用及滥用的计算机系统知识。
D能用于向高级管理层和董事会陈述审计发现的高水平的记录和组织技能。
正确答案: A解析: 本题考查的知识点是司法鉴定审计。审计师在司法鉴定的审计中收集的证据是可以作为法庭证据的。其特点是拥有在法庭上作为专家证人的所必要的知识。 -
第7题:
单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A司法鉴定系统审计师收集的证据可以作为法庭证据
B司法鉴定系统审计师可以开展舞弊调查
C司法鉴定审计师可以进行独立分析
D具有该方面专业的审计知识
正确答案: A解析: 本题考查的知识点是舞弊的征兆。司法鉴定审计是在可能卷入法律问题或可能具有法律后果的情况下,用于收集法庭上使用证据的一项应用审计技术。因此,审计师在司法鉴定审计中收集的证据是可以作为法庭证据的。 -
第8题:
单选题信息系统审计师应使用统计抽样而非判断抽样当()。A错误概率必须客观计算
B审计希望避免抽样风险
C通用审计软件不可用的时候
D容错率未定的时候
正确答案: C解析: 给出预期错误率和置信水平,统计抽样是一种客观的抽样方法,能帮助信息系统审计师决定样本数量大小和量化错误概率(置信系数)。选择B是不正确的因为抽样风险是人口非代表性样本的风险。对于判断和统计抽样这中风险都存在。选择C是不对的因为统计抽样不需要对通用审计软件的使用。选择D是不对的因为对判断和统计抽样可容忍错误率必须预先决定。 -
第9题:
单选题当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()ADRP尚未经过测试
B新的团队成员都没有看到过DRP
C经理负责对DRP的最近的推出
DDRP的手册不是定时更新
正确答案: D解析: 如果没有经过测试的DRP,那么很可能该计划是不完整或不充分的。这种情况将会是一个信息系统审计师最关注的。因为该组织将没有办法准确地评估该计划是否可行。如果团队的成员都对该计划不熟悉,那么目前的成员将会帮到他们,所以这不会是一个重要的问题。而由经验丰富的人员造成的损失会引起一些问题,如果i该计划被证明是适当的。而经验不足的人员将也许能在发生灾难时执行所需要的工作职能。一个DRP的手册,定期更新,是不是次要关注的有一个没有经过测试的DRP。 -
第10题:
单选题某公司正组建一个审计部门由于在此之前主计长不具有审计师的经验,故建议首席审计执行官向外部审计师汇报但首席审计执行官可直接向主计长报告任何重大事项,主计长再将这些关注事项报告给董事会以下哪项陈述是准确的()A由于首席审计执行官可以直接与董事会联系,审计活动具备独立性
B由于首席审计执行官向外部审计师汇报,审计活动不具备独立性
C由于主计长没有审计师的经验因而审计活动不具备独立性
D由于公司没有要求首席审计执行官必须是注册审计师,因而审计活动不具备独立性
正确答案: D解析: 暂无解析 -
第11题:
单选题下列选项中应该向高级管理层和审计委员披露的内容的是:()A某内部审计师在执行内部审计活动没有完全遵守专业实务标准
B某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范
C某内部审计师在执行审计活动时认为可以不遵守标准
D某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作
正确答案: B解析: 尽管内部审计活动应该完全遵守标准和内部审计师的职业道德规范,但是也可能存在没有完全遵守的情况。但是当不遵守的情况影响了内部审计活动整体时,应向高级管理层和审计委员会披露。 -
第12题:
单选题持续审计方法的主要优点是()。A当处理过程开始的时候,不要求审计师就系统的可靠性收集证据
B当所有信息收集完成后,需要审计师审查并立即采取行动
C可以提高系统的安全性,当使用分时环境处理大量的交易时
D不依靠组织的计算机系统的复杂性。
正确答案: B解析: 暂无解析 -
第13题:
以下哪项表述不是PCAOB审计标准第5号的要求?()
- A、要求审计师在建立审计流程时遵循以风险为基础的方法
- B、要求审计师按照组织的规模来设定审计的规模
- C、要求审计师在执行审计时遵守规定的方法
- D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法
正确答案:D -
第14题:
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
- A、审查访问控制特权授权过程
- B、实施身份管理系统(IMS)
- C、改进对敏感客户数据更改进行审计的流程
- D、仅将火警账户授予经理
正确答案:A -
第15题:
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
- A、在应用系统的开发阶段执行特定的需求功能。
- B、为了审计该应用系统而设计一个嵌入式的审计模块。
- C、作为应用系统项目团队的一员,但不承担运行职能。
- D、根据应用系统的最佳实践提供咨询和建议。
正确答案:A -
第16题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理,审计和控制
正确答案:A -
第17题:
单选题当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()A通知当地消防部门
B准备启动灭火系统
C确保在数据中心的所有人员被疏散
D从数据中心删除所有备份磁带
正确答案: B解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。 -
第18题:
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档
B支持远程主机终端访问
C在主机间以及用户通讯中操作文件传输
D性能管理,审计和控制
正确答案: A解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。 -
第19题:
单选题首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有:()A在法庭上能够构成可接受证据的知识
B能用于更全面地评估计算机使用及滥用的计算机系统知识
C有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能
D有利于证实计算机滥用的高级分析性技术
正确答案: C解析: 本题考查的知识点是司法鉴定审计。信息系统审计师在法庭上不能构成可接受证据的知识。 -
第20题:
单选题以下哪项表述不是PCAOB审计标准第5号的要求?()A要求审计师在建立审计流程时遵循以风险为基础的方法
B要求审计师按照组织的规模来设定审计的规模
C要求审计师在执行审计时遵守规定的方法
D要求审计师在确定审计测试的程度时遵循以规则为基础的方法
正确答案: D解析: PCAOB审计标准第5号要求审计师在建立审理流程和执行404条款审计时遵循以风险为基础的方法。它同时要求按照被审计组织的规模来设定审计的规模 ,并遵循以原则为基础的方法来确定何时或何种程度上他/她可以依靠其他人的工作。 -
第21题:
单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A在应用系统的开发阶段执行特定的需求功能。
B为了审计该应用系统而设计一个嵌入式的审计模块。
C作为应用系统项目团队的一员,但不承担运行职能。
D根据应用系统的最佳实践提供咨询和建议。
正确答案: D解析: 信息系统审计师参与到系统的开发、获取和实施活动中,独立性就可能受损。选项BC不会损害审计师的独立性。选项D.不正确,因为以最佳实践提供咨询建议是不会损害审计师的独立性的。点评:动脑子的活最影响独立性。 -
第22题:
单选题在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A只有Ⅰ和Ⅲ是对的。
B只有Ⅱ和Ⅳ是对的。
C只有Ⅰ、Ⅲ和Ⅳ是对的。
D只有Ⅱ、Ⅲ和Ⅳ是对的。
正确答案: A解析: 本题考查的知识点是内部控制框架的特征。 -
第23题:
单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A审查访问控制特权授权过程
B实施身份管理系统(IMS)
C改进对敏感客户数据更改进行审计的流程
D仅将火警账户授予经理
正确答案: A解析: -
第24题:
单选题以下哪项在实施信息系统审计计划时是最重要的?()A查阅以前审计的审计发现
B设计一个对数据中心设施物理安全的审计计划
C查阅信息系统政策和程序
D进行风险评估
正确答案: C解析: 在全部所列的步骤当中,执行风险评估是最重要的。风险评估是ISACA.协会的S11条(在审计计划中适用风险评估)审计标准所要求的。除了标准要求外,如果不实施风险评估,被审计机构的系统或运行中高风险的领域就可能没有被识别和评估,审计发现风险(错误没有被审计师发现的风险)就增加了。查阅以前审计的审计发现是审计过程中的必要部分,但没有风险评估那么重要。对数据中心设施的物理安全审计是重要的,但是同样没有风险评估重要。查阅信息系统政策和程序一般在现场审计实施中展开,不属于审计计划阶段。点评:基于风险的审计,风险评估用来分配有限的审计资源。