单选题在银行信息系统审计期间，信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理，信息系统审计人员应该判断是否企业执行了：（）A 定期检查用户活动日志B 在特定领域登记核实用户授权C 检查数据通信活动日志D 定期检查改变的数据文件

题目

单选题

在银行信息系统审计期间，信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理，信息系统审计人员应该判断是否企业执行了：（）

定期检查用户活动日志

在特定领域登记核实用户授权

检查数据通信活动日志

定期检查改变的数据文件

相似考题

1.企业非计算机信息系统管理的内容包括企业非在线信息系统的运行与维护和()A.企业非在线信息系统的修补与审计B.企业文献信息系统的管理C.企业信息活动的管理D.企业非在线信息系统内人员的管理

2.针对“资料4”中的情况，下列说法中正确的有：A．信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B．信息系统的可行性是信息系统生命周期审计的内容之一C．审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D．信息系统审计是对被审计单位的电子数据进行的审计

3.信息系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否有效运行,能否实现信息系统开发目标并满足用户需求而进行的审计。()此题为判断题(对，错)。

4.信息系统审计准则是信息系统审计体系的总纲,也是信息系统审计人员执业行为的基本规范。()此题为判断题(对，错)。

参考答案和解析

正确答案： B

解析：通常操作系统访问控制功能包括用户活动日志，事件等。选项B是一个数据库级和应用程序级的访问控制功能。选项C是一个网络控制特征。选项D是一个变更控制。

更多“在银行信息系统审计期间，信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理，信息系统审计人员应该判断是否企业执”相关问题

第1题：

审计人员对甲公司2016年度财务收支进行了审计,有关情况和资料如下:
1.对甲公司信息系统内部控制进行初步了解的基础上,对信息系统的运行情况进行了审查，包括:
(1)信息系统的开发维护过程;
( 2 )数据在输入信息系统前是否进行了认真审核;
( 3 )信息系统输出资料是否有健全的处理和分发制度;
(4)信息系统是否有软硬件和数据文件的灾难补教方案
2.审计人员发现，甲公司仓库保管员承担了-下职责
(1)将产品入库单信息输入计算机系统
(2)根据产品出库单登记永续盘存记录
( 3 )单独对仓储物资进行定期盘点,盘点结果交给财务部门]作为调整存货账面价值的依据;
(4 )批准仓储物资的报废核销。
3.审计人员了解到，甲公司每日将收款汇总表、收款清单和银行进账单进行核对,并定期取得银行对账单，由不负责记录银行存款日记账的人员编制银行余额调节表。
4.甲公司的相关制度规定,仓库在收到经批准的销货单之后,编制发运凭证并发货。
5.2016年12月31日甲公司应收账款余额为7000万元,共计60个明细账户。审计人员随机抽取了15个明细账户进行审查，其账面余额为1600万元，审定金额为1300万元。
“资料1"中,属于审计人员对甲公司信息系统应用控制进行测试的有:

A.审查信息系统的开发维护过程
B.审查数据在输入信息系统前是否进行了认真审核
C.审查信息系统输出资料是否有健全的处理和分发制度
D.审查信息系统是否有软硬件和数据文件的灾难补救方案

答案：B,C
解析：
选项AD属于信息系统一般控制审计。
第2题：

在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。
- A、检查是否把相关纠正措施更新到了整个业务连续计划中
- B、是否测试和演练结果是否被组织中的相关管理人员复核
- C、是否发现了问题并制定了解决方案
- D、以上都是
正确答案:D
第3题：

评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。
- A、项目不应该再继续
- B、业务需求应该更新并作相应的修正
- C、项目应该让赞助者重新批准
- D、项目应该完成，业务需求随后更新
正确答案:B
第4题：

企业非计算机信息系统管理的内容包括企业非在线信息系统的运行与维护和（）
- A、企业非在线信息系统的修补与审计
- B、企业文献信息系统的管理
- C、企业信息活动的管理
- D、企业非在线信息系统内人员的管理
正确答案:A,B,C,D
第5题：

以下选项哪个是企业的固有风险？（）
- A、零售性企业日常接纳和处理现金较多
- B、企业内部员工进行联合串通欺诈
- C、企业要求通过信息系统签批文件，但是管理者经常用手工签批
- D、审计员在审计时对企业的库存进行清点，因为数量太多，清点出现错误
正确答案:A
第6题：

在银行信息系统审计期间，信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理，信息系统审计人员应该判断是否企业执行了：（）
- A、定期检查用户活动日志
- B、在特定领域登记核实用户授权
- C、检查数据通信活动日志
- D、定期检查改变的数据文件
正确答案:A
第7题：

单选题
为了协助企业计划IT投资，信息系统审计员应建议使用（）。
A
项目管理工具
B
面向对象结构
C
战术计划
D
企业构架

正确答案： B
解析：企业架构通过结构化的方式来反映组织的IT资产和流程，以促进对IT投资的理解、管理和计划。它包括当前环境和期望环境的蓝图。为完成企业架构，组织应从技术或业务流程两方面解决问题。项目管理不能仅考虑IT投资方面，它是一种帮助项目交付的工具。面向对象结构是一种软件开发技术，对IT投资计划没有帮助，战术计划仅在高水平IT投资决策时相关。
第8题：

单选题
在银行信息系统审计期间，信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理，信息系统审计人员应该判断是否企业执行了：（）
A
定期检查用户活动日志
B
在特定领域登记核实用户授权
C
检查数据通信活动日志
D
定期检查改变的数据文件

正确答案： D
解析：通常操作系统访问控制功能包括用户活动日志，事件等。选项B是一个数据库级和应用程序级的访问控制功能。选项C是一个网络控制特征。选项D是一个变更控制。
第9题：

单选题
信息系统审计员是被安全管理告知，病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的？（）
A
与供应商确认最新版本的病毒定义模式
B
检查日志并且确认病毒样本是被更新的
C
与安全管理员确认最近一次升级的病毒样本
D
信息系统审计员已经做了足够的工作不需要进一步的工作

正确答案： B
解析：信息系统审计员能使用额外提供的信息去确认最近一次供应商提供的病毒样本是被病毒扫描程序自动升级。检查日志并且确认病毒样本是被更新仅暗示了更新是被执行。病毒样本的最后版本应被及时装载。从安全管理员处确认最近一次升级的病毒样本，信息是由内部安全管理员提供的，它是没有外部来源可靠地。检查仅是指示出控制以被执行，不是有效的操作。
第10题：

单选题
关注信息系统开发审计以及运行维护过程中信息系统的总目标是否达到的审计是（）。
A
信息系统实施情况审计
B
信息系统内部控制审计
C
信息系统组成部分审计
D
信息系统生命周期审计

正确答案： D
解析：
第11题：

单选题
以下选项哪个是企业的固有风险？（）
A
零售性企业日常接纳和处理现金较多
B
企业内部员工进行联合串通欺诈
C
企业要求通过信息系统签批文件，但是管理者经常用手工签批
D
审计员在审计时对企业的库存进行清点，因为数量太多，清点出现错误

正确答案： D
解析：暂无解析
第12题：

单选题
在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。
A
计划中包含了信息系统和业务员工
B
明确定义了信息系统的任务与远景
C
有一套战略性的信息技术计划方法
D
该计划将企业目标与信息系统目标联系起来

正确答案： A
解析：暂无解析
第13题：

以下关于信息系统审计的叙述中。不正确的是（）。

A.信息系统审计是安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈，保证及建议
C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标

答案：A
解析：
信息系统审计包括了安全审计。
第14题：

为了协助企业计划IT投资，信息系统审计员应建议使用（）。
- A、项目管理工具
- B、面向对象结构
- C、战术计划
- D、企业构架
正确答案:D
第15题：

在信息系统审计中，信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情？（）
- A、建筑外信号的强度
- B、配置设置或参数设置
- C、连接的客户数量
- D、IP地址分配机制
正确答案:B
第16题：

审计人员实施审计时，应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当，及时作出修正，并调整审计应对措施。审计应对措施包括（）。
- A、评估对信息系统的依赖程度，确定是否及如何检查相关信息系统的有效性、安全性
- B、评估对内控制度的依赖程度，确定是否及任何测试相关内控制度的有效性
- C、确定主要审计步骤和方法
- D、确定执行的审计人员和审计时间
正确答案:A,B,C,D
第17题：

在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。
- A、计划中包含了信息系统和业务员工
- B、明确定义了信息系统的任务与远景
- C、有一套战略性的信息技术计划方法
- D、该计划将企业目标与信息系统目标联系起来
正确答案:A
第18题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理，审计和控制
正确答案:A
第19题：

单选题
在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。
A
检查是否把相关纠正措施更新到了整个业务连续计划中
B
是否测试和演练结果是否被组织中的相关管理人员复核
C
是否发现了问题并制定了解决方案
D
以上都是

正确答案： A
解析：暂无解析
第20题：

单选题
评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。
A
项目不应该再继续
B
业务需求应该更新并作相应的修正
C
项目应该让赞助者重新批准
D
项目应该完成，业务需求随后更新

正确答案： A
解析：在检查一个更新的业务需求，IS审计师不能推荐停止或完成项目，应建议在任何项目中业务需求作为关键输入决定执行贯彻项目始终。
第21题：

单选题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
A
可以获得在线网络文档
B
支持远程主机终端访问
C
在主机间以及用户通讯中操作文件传输
D
性能管理，审计和控制

正确答案： A
解析：网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域，用户授权访问具体领域（特定领域），用户使用网络和主机不需要特殊操作或命令。选项B，C，D是网络操作系统功能的实例。
第22题：

多选题
审计人员实施审计时，应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当，及时作出修正，并调整审计应对措施。审计应对措施包括（）。
A
评估对信息系统的依赖程度，确定是否及如何检查相关信息系统的有效性、安全性
B
评估对内控制度的依赖程度，确定是否及任何测试相关内控制度的有效性
C
确定主要审计步骤和方法
D
确定执行的审计人员和审计时间

正确答案： A,D
解析：暂无解析
第23题：

单选题
信息系统审计师对网络操作系统进行审计，下列哪项用户特征是信息系统审计师应该审阅的？（）
A
在线网络文件的可获得性
B
支持访问远程主机的终端
C
在主机和用户之间处理文件的传输
D
实施管理、审计和控制

正确答案： A
解析：
第24题：

单选题
在信息系统审计中，信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情？（）
A
建筑外信号的强度
B
配置设置或参数设置
C
连接的客户数量
D
IP地址分配机制

正确答案： C
解析：信息系统审计师应首先检查当前的网络布局和连接的配置，决定是否满足安全需求。如果进行了适当的加密和安全设置，建筑外信号强度将不用被关注。从安全角度看，连接的客户数量不是被主要关注的。IP地址分配机制不是一个安全风险。

题目

相似考题

参考答案和解析

更多“在银行信息系统审计期间，信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理，信息系统审计人员应该判断是否企业执”相关问题

相关内容