单选题某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?()A缺乏操作过程的文档记录,以致不能保证数据的完整性B留存在个人计算机上的数据的安全性低。C处理数据的硬件故障带来的问题D不完整的数据通汛.

单选题
某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?()
A

缺乏操作过程的文档记录,以致不能保证数据的完整性

B

留存在个人计算机上的数据的安全性低。

C

处理数据的硬件故障带来的问题

D

不完整的数据通汛.


参考解析

解析: 暂无解析

相关考题:

对于一项新开发并准备实施的信息技术应用系统,内部审计师的下列哪项行为会损害其客观性:A.测试该信息技术系统开发标准是否合规B.帮助相关人员确定和说明该信息系统的控制目标C.对该系统进行审查,确定该系统和编程标准的充分性D.受编程人员要求对系统进行程序起草

审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了( )之外的下面几项。A.缺乏程序文件以确保完全捕捉数据B.驻留在个人计算机上的数据安全性较差C.数据处理的硬件使用故障所引发的问题D.不完整的数据传送

在审计短期战术计划,信息系统审计师应确定:()A、在项目中IS跟业务人员的整合B、对IS使命和远景的明确定义C、信息技术战略规划方法到位D、该计划与业务目标和IS目标相关

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性

一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用

内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试

审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了()之外的下面几项。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传送

某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()A、该系统中数据的重要性B、某项控制失效的风险C、每项控制的效率、复杂程度及费用D、病毒管理软件的使用

在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来

IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传输

在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统

在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中

信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。

内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。

单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性

填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。

单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统B为备份恢复提供通知系统C建立冗余的通知系统D通知系统都存储在一个库中

单选题IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。A缺乏程序文件以确保完全捕捉数据B驻留在个人计算机上的数据安全性较差C数据处理的硬件使用故障所引发的问题D不完整的数据传输

单选题某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?()A缺乏操作过程的文档记录,以致不能保证数据的完整性B留存在个人计算机上的数据的安全性低。C处理数据的硬件故障带来的问题D不完整的数据通汛.

单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A如IT经理所请求的,审计新ERP应用B审计电子商务服务器,因为它去年没有被审计C确定风险最高的系统,并基于该结果制定审计计划D既审计电子商务服务器也审计ERP应用

单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A司法鉴定系统审计师收集的证据可以作为法庭证据B司法鉴定系统审计师可以开展舞弊调查C司法鉴定审计师可以进行独立分析D具有该方面专业的审计知识

单选题某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:()A缺乏能确保数据被完整获取的程序性文档。B储存在PC机上的数据安全性降低。C由于处理数据的硬件故障带来的问题。D不完整的数据通讯。

单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制

单选题对于一项新开发并准备实施的信息技术应用系统,内部审计师的下列哪项行为会损害其客观性:()A测试该信息技术系统开发标准是否合规B帮助相关人员确定和说明该信息系统的控制目标C对该系统进行审查,确定该系统和编程标准的充分性D受编程人员要求对系统进行程序起草

单选题内部审计师必须能够仔细地区分范围限制和审计中的其他限制的区别,以下哪项不属于范围限制:()A业务客户的分部经理表示该分部正在对一个主要的计算机系统进行转换,并表示对信息系统的这部分已计划的审计业务要推迟到下一年进行。B审计委员会检查了当年的审计工作安排,删除了首席审计执行官认为很有必要实施的审计项目。C业务客户表示某些客户不能联系,因为组织正在与这些客户就一项长期合同进行谈判,他们不希望客户受到干扰。D以上三项都不是。

单选题在审计短期战术计划,信息系统审计师应确定:()A在项目中IS跟业务人员的整合B对IS使命和远景的明确定义C信息技术战略规划方法到位D该计划与业务目标和IS目标相关

单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来

单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统B评估未包括的系统的影响C向IT经理报告D重新定义重要系统