初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()A、展开行动确定调查是否合理B、将事情报告至审计委员会C、将欺骗可能性报告给高层,高层管理询问是否继续D、咨询外部法律顾问以决定采取什么及如何行动
题目
初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()
- A、展开行动确定调查是否合理
- B、将事情报告至审计委员会
- C、将欺骗可能性报告给高层,高层管理询问是否继续
- D、咨询外部法律顾问以决定采取什么及如何行动
相似考题
更多“初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:(”相关问题
-
第1题:
下列属于会计岗位的是()。A、债权债务核算
B、出纳员
C、单位内部审计员
D、政府审计员答案:A,B解析:本题考查的是会计岗位。选项CD不属于会计岗位。 -
第2题:
审计员在审计时检测到有计算机病毒存在,下一步审计员该如何做?()
- A、观察相应机制
- B、从网络里清除病毒
- C、立即通知相关人员
- D、确保删除病毒
正确答案:C -
第3题:
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
- A、使用安全软件阻止USB端口的数据传输
- B、制定一个使用轻便移动设备的策略
- C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话
- D、对所有机器禁止使用USB接口
正确答案:A -
第4题:
积极函证方式一般适用于()。
- A、个别欠款金额大的
- B、个别信誉好的
- C、有理由相信存在争议的
- D、有理由相信存在问题的
- E、有理由相信是虚构的
正确答案:A,C,D,E -
第5题:
项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件?()
- A、项目请求
- B、项目章程
- C、采购合同
- D、人员配备管理计划
正确答案:B -
第6题:
以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
- A、运行测试数据
- B、代码评价
- C、自动代码比较
- D、代码迁移规程评审
正确答案:C -
第7题:
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
- A、建立程序文件
- B、终止审计
- C、进行一致性测试
- D、鉴定和评估现行做法
正确答案:D -
第8题:
单选题审计应该被精心设计以反映最佳的实践,适当的资源,及经测试的协议和标准。同时他们应使用什么类型的审计员().A为云客户的利益而工作的审计员
B独立的审计员
C由CSA认证
D为云服务商的利益而工作的审计员
E以上都不是
正确答案: C解析: 暂无解析 -
第9题:
单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A项目不应该再继续
B业务需求应该更新并作相应的修正
C项目应该让赞助者重新批准
D项目应该完成,业务需求随后更新
正确答案: A解析: 在检查一个更新的业务需求,IS审计师不能推荐停止或完成项目,应建议在任何项目中业务需求作为关键输入决定执行贯彻项目始终。 -
第10题:
单选题以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()A运行测试数据
B代码评价
C自动代码比较
D代码迁移规程评审
正确答案: B解析: 自动代码比较流程比较同一程序的两个版本以判断他们是否一致。这是一个有效率的工具因为它是自动的。运行测试数据让审计员可以验证预先选定的交易的处理流程,但是不能提供关于程序未执行部分的情况。代码评审是理解程序源代码列的过程以判断代码是否包含潜在的错误或无效的定义。代码评审能被用在代码比较的方式但是效率不高。代码迁移流程的评审不能检测出程序变更。点评:比较源代码可以发现变更情况 -
第11题:
问答题涉密网络系统审计员的主要职责是什么?正确答案: 监视系统的运行情况,定期查看审计记录,对系统资源的各种非法访问事件进行分析、处理,必要时及时上报主管领导。解析: 暂无解析 -
第12题:
单选题审计员在审计时检测到有计算机病毒存在,下一步审计员该如何做?()A观察相应机制
B从网络里清除病毒
C立即通知相关人员
D确保删除病毒
正确答案: C解析: -
第13题:
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:A -
第14题:
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
- A、项目不应该再继续
- B、业务需求应该更新并作相应的修正
- C、项目应该让赞助者重新批准
- D、项目应该完成,业务需求随后更新
正确答案:B -
第15题:
在质量控制期间,项目经理发现超出产品A的控制限值结果比质量测量指标中规定的频率高.项目经理决定启动质量审计.谁应该执行质量审计?()
- A、公司或外部审计员
- B、负责产品A的团队成员
- C、其他团队成员
- D、项目经理
正确答案:A -
第16题:
访问控制是由谁创建的?()
- A、信息管理人
- B、信息审计员
- C、信息所有者
- D、数据用户
正确答案:C -
第17题:
涉密网络系统审计员的主要职责是什么?
正确答案: 监视系统的运行情况,定期查看审计记录,对系统资源的各种非法访问事件进行分析、处理,必要时及时上报主管领导。 -
第18题:
审计员在评估网络监测控制设计时,首先应该评审网络的?()
- A、拓扑图
- B、宽带利用情况
- C、流量分析报告
- D、瓶颈位置
正确答案:A -
第19题:
单选题审计员在评估网络监测控制设计时,首先应该评审网络的?()A拓扑图
B宽带利用情况
C流量分析报告
D瓶颈位置
正确答案: A解析: -
第20题:
多选题积极函证方式一般适用于()。A个别欠款金额大的
B个别信誉好的
C有理由相信存在争议的
D有理由相信存在问题的
E有理由相信是虚构的
正确答案: A,D解析: 暂无解析 -
第21题:
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案: B解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。 -
第22题:
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式
B检查日志并且确认病毒样本是被更新的
C与安全管理员确认最近一次升级的病毒样本
D信息系统审计员已经做了足够的工作不需要进一步的工作
正确答案: B解析: 信息系统审计员能使用额外提供的信息去确认最近一次供应商提供的病毒样本是被病毒扫描程序自动升级。检查日志并且确认病毒样本是被更新仅暗示了更新是被执行。病毒样本的最后版本应被及时装载。从安全管理员处确认最近一次升级的病毒样本,信息是由内部安全管理员提供的,它是没有外部来源可靠地。检查仅是指示出控制以被执行,不是有效的操作。 -
第23题:
单选题在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A建立程序文件
B终止审计
C进行一致性测试
D鉴定和评估现行做法
正确答案: B解析: 暂无解析