单选题审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。A记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息B对谈话录音,过后从中提取相关信息C不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息D在谈话过程中,尽量预先考虑到关键兴趣所在
单选题
审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。
A
记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息
B
对谈话录音,过后从中提取相关信息
C
不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息
D
在谈话过程中,尽量预先考虑到关键兴趣所在
参考解析
解析:
D这种方法是审计师在长时间讨论过程中保持重点的一种方法。这种方法假定审计师事先做好了一些工作,准备仔细聆听。选项A不正确,这是较差听众的表现,审计师在记录访谈对象所述一切时很可能错过重要事情。选项B不正确,这在浪费审计师的时间。选项C不正确,这在浪费每个人的时间,并且审计师还可能得不到想要的信息。
相关考题:
根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A.承认所有公司在管理风险方面所应用的技术大同小异B.寻求关于风险管理程序的主要目标正得到实现的保证C.确定并接受公司的风险水平D.以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作
作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用于控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:( )A.记录下该人员所讲的一切如果内部审计师不能跟上速度,可以要求暂停,然后跟上在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B.录下谈话,过后从中提取相关信息C.不从大量信息中进行挑选重新就此话题访问该人员的上级,那时再获取所需的任何信息D.在谈话过程中,努力预期如何切入主要兴趣所在
某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。D.核实该计算机应用程序只接受最新的更新版本。
作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。B.录下谈话,过后从中提取相关信息。C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。D.在谈话过程中,努力预料关键问题的切入点。
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证B、根据业务的类型和性质制定审计计划C、管理和协调风险管理过程D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
落实()中安全管理相关信息审批和报送等有关要求,及时准确掌握并有效利用安全信息,把握各个阶段的基建安全工作重点,定期分析并调整管理策略,采取有力措施降低施工作业风险等级。A、基建管控程序B、基建质量管理程序C、基建标准化管理程序D、基建安全管理程序
单选题根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?()A承认所有公司在管理风险方面所应用的技术大同小异。B寻求关于风险管理程序的主要目标正得到实现的保证。C确定并接受公司的风险水平。D以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作。
单选题某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()A寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。B承认所有机构为管理风险而应用的技术是大同小异的。C确定并接受机构所面临的风险程序。D在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A确保IT安全风险评估有明确定义的范围BIT安全人员要求每个研讨会期间的讨论风险评级得到批准CIT安全人员确定风险等级D只选择普遍接受且以提交最高评价的风险
单选题根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A寻求有关方面关于风险管理程序之关键目标正在得到实现的保证B根据业务的类型和性质制定审计计划C管理和协调风险管理过程D在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
单选题审计安全管理程序的工作之一,是要同负责编写、发布和维护安全程序的人员面谈。审计师主要兴趣是要识别出确保程序得到及时更新的有关控制,但是该人员的信息量很大,而且看来很愿意告诉审计师。为确保不会遗漏重要信息,审计师应当()。A记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息B对谈话录音,过后从中提取相关信息C不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息D在谈话过程中,尽量预先考虑到关键兴趣所在
单选题作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()A记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B录下谈话,过后从中提取相关信息C不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息D在谈话过程中,努力预期如何切入主要兴趣所在
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。B通过间接询问,以便了解更多关于重大缺陷的实情。C若录入人员及时更正,可对该缺陷不进行报告。D通过直接询问,尽可能获得更多的信息。
单选题安全管理体系文件三个层次依次为()。A安全管理手册—安全管理程序文件—安全工作规范与记录B安全管理手册—安全工作规范与记录—安全管理程序文件C安全管理程序文件—安全管理手册—安全工作规范与记录D安全管理程序文件—安全工作规范与记录—安全管理手册
单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平B信息安全的作用和危机管理架构的职责C信息安全资源的需求。D信息安全变更管理程序可能会影响业务持续准备工作