單項(xiàng)選擇題IS審計(jì)師評(píng)估邏輯訪問控制時(shí),應(yīng)首先()

A.記錄應(yīng)用在系統(tǒng)的潛在訪問路徑上的控制
B.測(cè)試訪問路徑上的控制,以便確定是否能夠正常執(zhí)行
C.參照書面政策與實(shí)務(wù)評(píng)估安全環(huán)境
D.了解信息處理的安全風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題經(jīng)過初步調(diào)查,IS審計(jì)師有理由相信可能存在舞弊行為。IS審計(jì)師應(yīng)()

A.擴(kuò)大工作范圍,判斷是否有必要開展調(diào)查
B.將該事件報(bào)告給審計(jì)委員會(huì)
C.將舞弊的可能性報(bào)告給高級(jí)管理層,并詢問他們將如何處理
D.與外部法律顧問進(jìn)行磋商,確定應(yīng)采取的行動(dòng)方案

2.單項(xiàng)選擇題IS審計(jì)師獲得充分恰當(dāng)?shù)膶徲?jì)證據(jù)的最重要目的是()

A.遵守法規(guī)要求
B.為得出合理結(jié)論提供證據(jù)
C.確保審計(jì)覆蓋范圍完整
D.根據(jù)定義的范圍執(zhí)行審計(jì)

3.單項(xiàng)選擇題在審查敏感的電子版工作底稿時(shí),IS審計(jì)師注意到它們沒有被加密。這可能會(huì)危及到()

A.工作底稿版本管理的審計(jì)軌跡
B.審計(jì)階段的批準(zhǔn)
C.對(duì)工作底稿的訪問權(quán)限
D.工作底稿的機(jī)密性

4.單項(xiàng)選擇題是否將一項(xiàng)重大發(fā)現(xiàn)寫入審計(jì)報(bào)告的最終決定,應(yīng)由誰作出()

A.審計(jì)委員會(huì)
B.受審方的經(jīng)理
C.IS審計(jì)師
D.組織的首席執(zhí)行官(CEO)

5.單項(xiàng)選擇題盡管管理人員己作出說明,但I(xiàn)S審計(jì)師仍有理由相信組織使用的是沒有許可的軟件。在這種情況下,IS審計(jì)師應(yīng)該()

A.將管理人員的說明寫入審計(jì)報(bào)告
B.確定組織是否確實(shí)正在使用這樣的軟件
C.與管理人員再次確認(rèn)軟件的使用情況
D.與高級(jí)管理層就這一問題進(jìn)行討論,因?yàn)閳?bào)告些類事件可能對(duì)組織產(chǎn)生負(fù)面影響

最新試題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題