作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。A.采用完全不同的问题,使自己保持兴趣B.使用有所差异的方式和不同的顺序提问C.让余下的受访对象写下自己的回答D.以4人或5人一组的形式同剩下的员工进行访谈
作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。
A.采用完全不同的问题,使自己保持兴趣
B.使用有所差异的方式和不同的顺序提问
C.让余下的受访对象写下自己的回答
D.以4人或5人一组的形式同剩下的员工进行访谈
B.使用有所差异的方式和不同的顺序提问
C.让余下的受访对象写下自己的回答
D.以4人或5人一组的形式同剩下的员工进行访谈
参考解析
解析:B改变问题的措辞和询问顺序可能消除与一系列访谈相关的部分冗长问题,而且还可能使审计师在此过程中对所用的方法进行精炼。选项A不正确,审计师的测试结果取决于把应答与相同的问题进行比较。选项C不正确,书面回答与口头回答之间的差异通常很大,而且此次访谈无法立即调查某个回答。选项D不正确,小组中的员工很少可能是随叫随到的,尤其当他们的回答可能被管理人员批评时。
相关考题:
作为一项对灾后恢复计划效果进行检查的一部分,内部审计师计划从5个不同部门各选5名职员进行面谈(共25名)。在最初的几次面谈之后,对内部审计师来说,为使余下的接受面谈职员能够保持应有的关注,最好的方法是:A.准备完全不同的问题。B.以稍稍不同的方式和不同的顺序提问。C.要求其余的职员以书面写出他们的回答。D.将余下的职员分为4人或5人一组进行面谈。
内部审计师正在同三位能接触到已遗失贵重资产的三位员工访谈。在开展访谈时,内部审计师应该( )。A.通过对不合作行为的不利情形进行威胁来做出响应B.在这一群人中进行访谈C.不会表示管理层在员工将资产归还的情况下会放弃追究D.允许嫌疑人在访谈后回去工作,以致不引起怀疑
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
内部审计师频繁使用访谈技术。在考虑是否可以使用访谈技术来收集审计证据时,审计师应当注意到这些访谈( )。A.在收据数据方面比调查问卷更客观B.提供了一种确保审计范围的系统化模版C.应当通过收集其他客观证据来佐证D.最适用于得出审计结论
项目经理计划访谈所有为项目实施所雇佣的临时员工。项目经理第一日随机挑选了50名临时员工进行了访谈,第二天又随机选取了20名临时员工,发现其中5名已于昨日访谈过,便对其余15名进行了访谈。则项目经理还需要访谈约 ( ) 人才能完成访谈所有临时员工的任务。 A.75 B.185 C.135 D.150
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()A、准备完全不同的问题B、稍不同的方式和不同的顺序提问C、其余的职员以书面写出他们的回答D、5人一组采访其余职员
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整
单选题在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()A由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试B在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败C在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长D每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档
单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整
多选题关于访谈法收集资料,以下说法正确的是()A访谈法是一种口头形式的自陈法,一般可收集到较深入的资料B访谈法分为结构式访谈、半结构式访谈和非结构式访谈C半结构式访谈是研究者在与研究对象的访谈中严格按事先准备好的书面程序进行访谈D结构式访谈是指研究者在与研究对象的访谈中按事先准备的访谈大纲进行访谈E非结构式访谈是以开放性问题的形式询问一个或几个范围较广的主题,是一种自然的交谈方法
单选题在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()A要求管理层立即对恢复计划进行测试B建议管理层和用户升级并测试恢复计划C把为管理层升级该恢复计划作为审查工作的一部分来抓D审查该恢复计划并将审查发现的薄弱环节报告管理层
单选题在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()A准备完全不同的问题B稍不同的方式和不同的顺序提问C其余的职员以书面写出他们的回答D5人一组采访其余职员
单选题对于一个灾难恢复计划,一个IS审计师的任务应包括?()A确定关键的应用B在恢复测试中确定外部服务提供商C观测灾难恢复计划的测试D确定建立恢复时间目标(RTO)的标准