在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本B.热站合同有两年时间了C.备份介质被保存在现场D.每年只测试几个系统

在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?

A.测试利用了恢复脚本
B.热站合同有两年时间了
C.备份介质被保存在现场
D.每年只测试几个系统

参考解析

解析:

相关考题:

在实施审计时,审计风险是指内部审计师在检查中可能没有发现重大错误误或弱点。()此题为判断题(对,错)。

根据《标准》规定,内部审计师有责任协助发现舞弊,以下哪项最好地描述了如何履行这种职责?A.在对可能的舞弊进行调查时与保卫人员和法规实施机构配合。B.每次审汁中都对舞弊进行测试并尽可能进行追查。C.协助设计控制系统以防止舞弊。D.评价控制系统在防止潜在风险暴露方面的充分性和有效性。

某内部审计师在对计算机系统的使用情况进行审计时,提供了一份计算机系统登录失败的例外报告,则该报告属于:A.补偿型控制B.预防型控制C.发现型控制D.纠正型控制

某内部审计师在对某一类存货进行估计时没有采用统计抽样方法,那么以下哪项不可能是内部审计师得出的结论:A.抽样风险加大B.预测存货价值的可靠性增加C.该存货是符合成本效益原则的D.有95%的把握认定总体错误率为5%

某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本B.异地存储设施无效C.热站合同有三年时间了D.未选择所有系统进行测试

某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。

某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图

内部审计师在对公司的存货进行审计时发现可能存在一些因为过时而减值的存货,为了确定这种存货的数量,内部审计师不能采用的审计程序是:A.浏览B.分析性复核C.重算D.函证

在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。A、资源分配B、保持技术的领先水平C、进行评估自我控制D、硬件需求评估

在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题

在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。A、采取改正行动并通知用户和管理层控制的脆弱性。B、确认此类控制的小弱点对于此次审计不重要。C、向信息技术管理层立即报告此类弱点。D、不执行改正行动,在审计报告中记录观察的现象和相关的风险。

在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?A、每年只测试几个系统B、热站合同有两年时间了C、备份介质被保存在现场D、测试利用了恢复脚本

在实施审计时,审计风险被定义为一种风险,即内部审计师()A、可能没有将有错误的凭证作为检查内容B、由于内部会计控制的薄弱,可能没有正确地对活动进行评估C、审查可能没有发现重大错误和弱点D、可能没有足以对某特定活动实施审计的专门知识

一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标

以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A、减少威胁的可能性B、保护企业的弱点区域C、减少灾难发生的可能性D、防御风险的发生并降低其影响

在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。A、撤离计划B、恢复优先级C、备份存储D、通信树(联系表)

单选题在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()A取得管理层对整改行动的批准B验证审计发现的准确性C帮助管理层实施整改行动D向管理层说明审计的范围和所受到的限制

单选题以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A减少威胁的可能性B保护企业的弱点区域C减少灾难发生的可能性D防御风险的发生并降低其影响

单选题审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。A采取改正行动并通知用户和管理层控制的脆弱性。B确认此类控制的小弱点对于此次审计不重要。C向信息技术管理层立即报告此类弱点。D不执行改正行动,在审计报告中记录观察的现象和相关的风险。

判断题在实施审计时,审计风险是指内部审计师在检查中可能没有发现重大错误误或弱点。A对B错

问答题某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?

单选题在实施审计时,审计风险被定义为一种风险,即内部审计师()A可能没有将有错误的凭证作为检查内容B由于内部会计控制的薄弱,可能没有正确地对活动进行评估C审查可能没有发现重大错误和弱点D可能没有足以对某特定活动实施审计的专门知识

单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A测试使用了恢复脚本B异地存储设施无效C热站合同有三年时间了D未选择所有系统进行测试

单选题在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。A资源分配B保持技术的领先水平C进行评估自我控制D硬件需求评估

单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标B业务影响分析C严重灾难的恢复能力D恢复点目标

单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做B公司业务持续计划没有被准确的记录远程办公室存在的系统C公司安全措施没包含在测试计划中D确保远程办公室的磁带备份可用性的测试没有做