單項選擇題在IS合規(guī)性審計規(guī)劃階段,以下哪個是決定所需的數(shù)據(jù)收集范圍的最佳因素?()

A.組織業(yè)務的復雜性
B.上一年度提到的發(fā)現(xiàn)和問題
C.審計的目的、目標和范圍
D.審計師對組織的熟悉程度


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題內(nèi)部審計部門編寫了一些腳本,用于對某些信息系統(tǒng)的持續(xù)審計。IT部門要求獲得腳本副本,以用來在關(guān)鍵系統(tǒng)上設(shè)立連續(xù)監(jiān)控流程。與IT部門分享這些腳本是否會影響IS審計師獨立、客觀地審計IT部門的能力?()

A.不允許分享腳本,因為這會使IT部門能夠?qū)ο到y(tǒng)進行預審計并避開精確、全面的審計。
B.需要分享腳本,因為IT部門必須能夠?qū)徍嗽贗S系統(tǒng)上運行的所有程序和軟件,無論是否削弱審計獨立性。
C.只要IT部門認識到審計還可能在腳本覆蓋范圍以外進行,便可以允許分享腳本。
D.不允許分享腳本,因為這意味著編寫腳本的IS審計師將不被允許審計任何使用該腳本進行監(jiān)控的系統(tǒng)。

2.單項選擇題某IS審計師發(fā)現(xiàn),實施了未經(jīng)督導委員會批準的多個基于lT的項目。該IS審計師最需要關(guān)注什么?()

A.IT項目資金不足。
B.IT項目不遵循系統(tǒng)開發(fā)生命周期(SDLC)流程。
C.IT項目未必一直得到正式的批準。
D.IT部門未朝著共同的目標而努力。

4.單項選擇題IS審計師要評估預防性維護程序的有效性,最有幫助的是:()

A.停機時間記錄
B.維護計劃
C.維護日志
D.供應商是否可靠

5.單項選擇題防止服務器受到暴力破解攻擊(brute force attack)的最有效方法是:()

A.對服務器進行加固
B.口令連續(xù)輸入三次錯誤后鎖定系統(tǒng)
C.更加復雜的口令
D.實施連續(xù)監(jiān)控

最新試題

在制定項目風險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應符合以下哪些要求()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

在實施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題