單項選擇題在擬定基于風險的審計計劃時,以下哪一項是最好的信息來源?()

A.流程所有者識別關(guān)鍵控制。
B.系統(tǒng)監(jiān)管人識別漏洞。
C.審計團隊成員了解以前的審計結(jié)果。
D.高級管理層識別關(guān)鍵業(yè)務流程。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息系統(tǒng)審計師發(fā)現(xiàn)組織存在一個漏洞,信息系統(tǒng)審計師應該?()

A.要求盡快修復此項漏洞
B.通知業(yè)務方
C.調(diào)查漏洞被威脅成功攻擊的概率
D.記入審計報告

2.單項選擇題應在軟件開發(fā)的哪個階段制定用戶驗收測試計劃?()

A.需求定義時
B.投入使用時
C.可行性研究時
D.系統(tǒng)實施規(guī)劃階段

3.單項選擇題某IS審計師正在對某數(shù)據(jù)中心的災難恢復DR程序進行審查。表明該程序符合要求的最佳指標是以下哪一項?()

A.記錄在案的程序經(jīng)過管理層批準。
B.程序經(jīng)過審查,并與行業(yè)良好實踐進行過比較。
C.用該程序進行過桌面演練。
D.恢復團隊及其職責已記錄在案。

4.單項選擇題某IS審計師在數(shù)據(jù)庫的某些表中發(fā)現(xiàn)了超出范圍的數(shù)據(jù)。為避免此類狀況發(fā)生,該IS審計師應推薦采用以下哪種控制?()

A.記錄所有的表更新交易。
B.在數(shù)據(jù)庫中設定完整性約束。
C.使用前后圖像報告。
D.使用跟蹤和標記。

5.單項選擇題某IS審計師正在審查已采納敏捷開發(fā)方法的某組織的軟件開發(fā)能力。該IS審計師最關(guān)注的是:()

A.某些項目迭代產(chǎn)生包括概念驗證的交付成果和未完成代碼。
B.應用特征和開發(fā)過程未廣泛記錄在案。
C.軟件開發(fā)團隊不斷重新規(guī)劃其重大項目的每一步。
D.項目經(jīng)理不管理其項目資源,而將其交由項目團隊成員負責。