单选题IS审计师准备审计报告时需要确认对审计结果的支持来源于?()AIS管理层的声明B其它审计员的工作报告C组织的控制自我评估D充分、合适的审计证据
单选题
IS审计师准备审计报告时需要确认对审计结果的支持来源于?()
A
IS管理层的声明
B
其它审计员的工作报告
C
组织的控制自我评估
D
充分、合适的审计证据
参考解析
解析:
ISACA关于审计报告的标准要求IS审计师有充分合适的审计证据支持报告的结论。IS管理层的声明提供取得就某些不能由经验证据证明的事情的统一意见的基础。报告应该基于在审评中收集到的证据,即便是审计员可以得到其它审计员的工作报告。组织控制自我评估可以附加到审计结果中去。选项A.B.C可能在审计时作为参考,但是其本身不能作为发布报告的充分基础。点评:审计结论是有证据分析得出的。
相关考题:
单选题关于秘钥管理,下列说法错误的是()A科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性B保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全C秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节D在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B确保整个系统已按照领导要求进行了部署和配置C确保系统使用人员已具备使用系统安全功能和安全特性的能力D确保信息系统的使用已得到授权
单选题在基于风险审计做计划时,以下哪一步最关键()。A对组织全部环境做整体评估。B基于可接受的框架(例如COBIT或COSO)建立审计方法论。C文档化审计程序确保审计师获得计划的审计目标。D识别控制失效的高风险区域。
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
单选题下列保护系统账户安全的措施中,哪个措施对解决口令暴力破解无帮助?()A设置系统的账户锁定策略,在用户登录输入错误次数达到一定数量时对账户进行锁定B更改系统内置管理员的用户名C给管理员账户一个安全的口令D使用屏幕保护并设置返回时需要提供口令
单选题一个职员为一个贷款主文件修改利率,这个利率已经超过这笔贷款的正常范围,为确保这项变动经过授权,下面哪一项是最有效的控制()。A系统不执行修改,除非职员的主管输入授权码来确认。B系统产生所有利率异常的周报清单,并得到职员主管的审阅。C系统要求职员输入一个授权码。D系统对职员显示警告信息。
单选题以下哪一项对安全风险的描述是准确的?()A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D安全风险是指资产的脆弱性被威胁利用的情形
单选题由于数据文件的损坏,存储在异地备份设备上的信息经常要恢复到本地站点(主计算机)上去,能快速简易地从备份站点传送所需备份信息到本地主计算机设备上去的机制称为()。A特殊急件信差B常规急件信差C电子保险库D特殊信使
单选题以下哪个一个项对“ARP”的解释是正确的?()AAccess routing protocol----访问路由协议BAccess routing protocol----访问解析协议CAddress resolution protocol-地址解析协议DAddress recovery protocol-地址恢复协议
单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A已对所有服务人员进行背景调查B服务人员在工作执行期间得到全程陪同C在非关键处理期间执行维护D取得对维护工作执行的独立验证
单选题某金融服务公司有一个小规模的IT部门,其员工身兼多职。下面哪一个行为带来的风险最大?()A开发者在生产环境中升级代码B业务分析员编写相关需求并执行了功能测试CIT经理同时兼任系统管理员DDBA同时执行数据备份