單項選擇題某內(nèi)部審計師被委派執(zhí)行有關(guān)組織財務(wù)部局域網(wǎng)(LAN)安全性的審計任務(wù)。公司的投資決策,包括套利政策及金融衍生工具等,利用了運行在局域網(wǎng)上的數(shù)據(jù)及財務(wù)模型。LAN也用于從中心計算機取得數(shù)據(jù)來輔助決策。在確定審計范圍時,以下哪一項應(yīng)被排除在安全性審計范圍之外?()

A.對接觸LAN各部分的物理安全的調(diào)査
B.LAN應(yīng)用在字段或記錄級別標識數(shù)據(jù)并在該級別實施用戶訪問的能力
C.詢問使用者,以確定他們對系統(tǒng)的安全級別和薄弱環(huán)節(jié)的評價
D.公司內(nèi)部其他同樣使用敏感數(shù)據(jù)的LAN的安全級別。


你可能感興趣的試題

1.單項選擇題兩個公司最近進行了合并。審計委員會要求合并雙方的內(nèi)部審計師評估合并后應(yīng)著手解決的風險問題。某經(jīng)理建議雙方審計組共同對公司組織文化和高層管理人員狀況進行檢查,以便確定與合并相關(guān)的控制風險。以下哪項表述是正確的?()

A.組織文化不是控制環(huán)境的組成部分,因此在即將進行的審計中不應(yīng)考慮組織文化。
B.雖然組織文化可能被看作是控制環(huán)境的組成部分,但是對這一環(huán)境的評估帶有很大的主觀性,因此這種評估沒有用。
C.應(yīng)當系統(tǒng)地確定組織文化上的差異,因為這種差異可能是合并成功的主要風險。但是確定差異不是一項適當?shù)膶徲嫽顒?,因為確定差異是行政工作并帶有主觀性。
D.以上都不對。

2.單項選擇題某企業(yè)最近因為其供貨商ABC不能按時提供關(guān)鍵部件而導(dǎo)致缺貨。供應(yīng)商辯稱他們自身因為存貨不足而無法運轉(zhuǎn)。下列哪種方式是能夠防止出現(xiàn)這種狀況的有成本效益的方法?()

A.持有大量的ABC公司的部件材料。
B.內(nèi)部開發(fā)關(guān)鍵部件材料。
C.與ABC就組織的風險偏好和風險容忍度進行溝通。
D.在ABC公司建立全面風險管理框架。

3.單項選擇題某組織對重新部署海上作業(yè)的直接成本和間接成本進行分析核算。根據(jù)分析結(jié)果,組織決定向海上作業(yè)傾斜,下列哪句表述能夠最好的說明理由?()

A.固有風險低于剩余風險。
B.該決定適合組織的風險偏好。
C.該分析確定普遍性風險較低。
D.與成功相關(guān)的主要風險的影響和可能性都很高。

4.單項選擇題與垂直流程圖相比,下列關(guān)于水平流程圖的哪項是真實的?()

A.它為與符號平行的書面描述提供更多的空間。
B.它更關(guān)注任務(wù)的指派和對績效的獨立檢查。
C.它通常更長。
D.部門間線條不交叉。

5.單項選擇題某內(nèi)部審計師在審計過程中發(fā)現(xiàn),某老員工在利用公司的資源進行學習公司生產(chǎn)工藝,并取得了生產(chǎn)工藝方面的專利權(quán)。雖然該員工從事的業(yè)務(wù)與生產(chǎn)工藝無關(guān),并且公司也沒有這方面的相關(guān)規(guī)定,所以該部門經(jīng)理就沒有在意。該內(nèi)審師了解這種情況就沒有報告該員工的這一事實,所以該內(nèi)部審計師的行為:()

A.違背了《職業(yè)道德規(guī)范》,因為該內(nèi)部審計師沒有詢問過審計經(jīng)理是否應(yīng)該進行披露
B.是合理的,因為該部門經(jīng)理并沒有追究其利用公司資源的過錯
C.既違背了《職業(yè)道德規(guī)范》又違反了《標準》,因為沒有對員工的行為進行合理的披露
D.是合理的,因為該員工的行為并沒有違反公司的政策

最新試題

為了提高運營的效率和正確性,某連鎖機構(gòu)決定在全國12個連鎖窗口實行自動化支付系統(tǒng),內(nèi)部審計師在審查該系統(tǒng)的有效性時,應(yīng)該重點關(guān)注的是()

題型:單項選擇題

某公司的在長久的改革后形成了良好的管理環(huán)境,在這種環(huán)境下內(nèi)部審計部門將()

題型:單項選擇題

內(nèi)部審計發(fā)現(xiàn)供應(yīng)商違反了保密規(guī)定,進而懷疑公司在信息安全方面存在漏洞。盡管內(nèi)部審計師向管理層提出兩者之間高度相關(guān),但是管理層仍然認為繼續(xù)和供應(yīng)商合作的收益大于風險。在這種情況下首席執(zhí)行審計師應(yīng)該()

題型:單項選擇題

作為年度風險評估的一部分,國家培訓公司的首席審計執(zhí)行官與董事會主席和幾個高層管理人員見面以了解他們對近期和遠期組織目標、已確定的業(yè)務(wù)風險的觀點。在準備會面的時候,首席審計執(zhí)行官會發(fā)現(xiàn)哪項行動有用()

題型:單項選擇題

在對應(yīng)用程序身份驗證的例行程序進行審計時,審計師確定,用以訪問某數(shù)據(jù)庫的用戶身份(ID)和密碼的組合儲存在源代碼中,而且該組合被用來驗證該數(shù)據(jù)庫的所有用戶。審計師極有可能將此種情況定為例外情況,這是因為()

題型:單項選擇題

根據(jù)《薩班斯-奧克斯利法案》,負責實施對于會計和審計事項的申訴的接受、保管和處理的是()

題型:單項選擇題

在審查企業(yè)流程過程中,內(nèi)部審計師可以()

題型:單項選擇題

以下哪項審計計劃活動對了解公司當前面臨的風險價值最少()

題型:單項選擇題

內(nèi)部審計師在承接設(shè)計業(yè)績考評體系的咨詢工作時,以下哪項活動不能在該咨詢業(yè)務(wù)的過程中得到展開()

題型:單項選擇題

某金融機構(gòu)的內(nèi)部審計師對貸款委員會批準的50筆貸款業(yè)務(wù)審計后發(fā)現(xiàn),其中有5筆貸款超過了原來的批準額度。審計師采取下列哪項行動是合適的()

題型:單項選擇題