单选题一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()A基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。B公布一个报告,忽略来自测试的证据不足的领域。C请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。D通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
单选题
一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()
A
基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。
B
公布一个报告,忽略来自测试的证据不足的领域。
C
请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D
通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
参考解析
解析:
如果IS审计师在授权时间窗内不能获得关键系统充分的确认,该事实应该在审计报告中突出强调,并且今后某个时间的后续测试应该被预定。此时管理层可以决定识别的潜在弱点中是否有任何一个重要到需要推迟系统正式上线时间的程度。审计师由于在授权的审计时间窗内无法获得充分的证据而忽略具有潜在弱点的领域是不可接受的。如果这些领域在审计报告中被忽略,这将违背ISACA审计标准。为审计扩展审计时间窗和推迟正式上线时间在该场景下不大可能被接受,因为涉及的系统是关键交易系统。在任何情况下,推迟正式上线时间都必须是企业管理者的决定,而不是IS审计师的决定。在该场景中,IS审计师应该在授权时间前向管理者展示所有可用信息。审计聘约阶段没有获得充分的证据并不意味着需要取消或者推迟审计,这将违背审计准则中关于尽职审查和专业职责条款。点评:发现问题后报告出来,让owner做决定。
相关考题:
在某信息系统中,存在如下的业务陈述:①一个客户提交0个或多个订单;②一个订单由一个且仅由一个客户提交。系统中存在两个类:“客户”类和“订单”类。对应每个“订单”类的实例,存在(46)“客户”类的实例;对应每个“客户”类的实例,存在(47)个“订单”类的实例。A.0个B.1个C.1个或多个D.0个或多个
在客户订单录入过程中,对于客户订单的每个物料行必须输入哪些信息?() A.只有物料代码和客户订单号B.只有客户订单号,订购数量和客户要求的日期C.只有物料代码,客户订单号,客户要求的日期和承诺日期D.物料代码,客户订单号,订购数量,客户要求的日期,承诺的日期
将订单数据库中的“订单”表导出为“订单.xls”存放到考生文件夹。(2) 将“订单”表的订单ID列隐藏,将“发货日期”列冻结,并按“发货日期”列降序排列。(3) 创建参数筛选,筛选订单ID列,参数提示为“请输入订单ID”。“订单”表如图所示。单击工具栏中的“筛选”按钮显示如图。
在如下关于计划订单和己下达订单的陈述中,哪一个是正确的() A、计划订单是由人生成和管理的,而已下达订单是由计算机系统生成和管理的B、计划订单是由计算机系统生成和管理的,而已下达订单是由人生成和管理的C、MRP系统不能修改计划订单,但是能够修改己下达订单D、只有在计划时界之内,MRP系统才能够修改计划订单,而在计划时界之外,MRP系统只能够修改己下达订单
在某信息管理系统中存在两个类:类“客户”和类“订单”。它们之间的业务关系是:①一个客户提交0个或多个订单:②一个订单由一个且仅由一个客户提交。能够正确表示这个业务关系的UML类图是(47)。A.B.C.D.
Use Case用来描述系统在事件做出响应时所采取的行动。用例之间是具有相关性的。在一个“订单输入子系统” 中,创建新订单和更新订单都需要检查用户帐号是否正确。那么,用例“创建新订单”、“更新订单”与用例“检查用户帐号”之间是( )关系。 A.aggregationB.extendC.includeD.classification
某公司要用一套新的订单管理系统替换旧的系统,为实现平稳转换,公司决定先上线新系统的订单统计报表摸块,再逐步上线其它模块。这种系统转换方式属于( )。A.直接转换 B.并行转换C.分段转换 D.间接转换
某公司网上销售管理系统的数据库部分关系模式如下所示。其中,客户号唯一标识一位客户,产品号唯一标识一件产品,订单号唯一标识一份订单。一份订单必须且仅对应一位客户,一份订单可由一到多条订单明细组成,一位客户可以有多份订单。客户(客户号,姓名,性别,地址,邮编)产品(产品号,名称,库存,单价)订单(订单号,时间,金额,客户号)订单明细(订单号,产品号,数量)订单关系模式的主键为(请作答此空);订单明细关系模式的主键为( );其中订单的外键为( )。A. 订单号B. 客户号C. (订单号,客户号)D. (订单号,时间)
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
手工录入的采购申请上的到货日期是如何确定的?()A、到货日期=建议采购日期+提前期B、系统将物料需求计划清单中的数据自动带入C、若当前操作日期销售订单建议交货日期,则系统取当前操作日期D、若当前操作日期=销售订单建议交货日期,则系统取销售订单建议交货日期,作为申购到货日期
某订单处理系统中,"创建新订单"和"更新订单"两个用例都需要检查客户的账号是否正确,为此定义一个通用的用例"检查客户账户",用例"创建新订单"和"更新订单"与"检查客户账户"之间是()A、包含关系B、聚合关系C、泛化关系D、关联关系
在订单管理系统中,客户一次购物(一张订单)可以订购多种商品。那么在关系模式:订单明细(订单号,日期,客户名称,商品编码,数量)中,主关键字是()。A、订单号,商品编码B、订单号C、订单号,客户名称D、商品编码
在客户订单录入过程中,对于客户订单的每个物料行必须输入哪些信息?()A、只有物料代码和客户订单号B、只有客户订单号,订购数量和客户要求的日期C、只有物料代码,客户订单号,客户要求的日期和承诺日期D、物料代码,客户订单号,订购数量,客户要求的日期,承诺日期
针对被审计单位“订单未被录入系统或在系统中重复录入”,注册会计师做的如下测试程序中可能不恰当的是()。A、检查系统例外报告的生成逻辑B、询问复核人对例外报告的检查过程C、确认发现的问题是否及时得到了跟进处理D、抽样检查采购订单是否有对应的请购单及复核人签署确认
在一个“订单输入子系统”中,创建新订单和更新订单都需要检查用户帐号是否正确。那么,用例“创建新订单”、“更新订单”与用例“检查用户帐号”之间是()A、包含关系B、扩展关系C、分类关系D、聚集关系
一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择?()A、基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求。B、公布一个报告,忽略来自测试的证据不足的领域。C、请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。D、通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟。
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
单选题在客户订单录入过程中,对于客户订单的每个物料行必须输入哪些信息?()A只有物料代码和客户订单号B只有客户订单号,订购数量和客户要求的日期C只有物料代码,客户订单号,客户要求的日期和承诺日期D物料代码,客户订单号,订购数量,客户要求的日期,承诺日期
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训B确定系统管理员是否因某种原因禁用了安全控制C验证项目计划是否已对安全要求做出了正确规定D验证安全控制是否基于已经无效的要求
单选题手工录入的采购申请上的到货日期是如何确定的?()A到货日期=建议采购日期+提前期B系统将物料需求计划清单中的数据自动带入C若当前操作日期销售订单建议交货日期,则系统取当前操作日期D若当前操作日期=销售订单建议交货日期,则系统取销售订单建议交货日期,作为申购到货日期