在审计购买新的计算机系统建议时,IS审计师首先要确定()。A、明确的业务案例被管理层批准B、符合公司安全标准C、用户将参与计划的实施D、新系统将满足所有功能用户的需要

在审计购买新的计算机系统建议时,IS审计师首先要确定()。

  • A、明确的业务案例被管理层批准
  • B、符合公司安全标准
  • C、用户将参与计划的实施
  • D、新系统将满足所有功能用户的需要

相关考题:

审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据B.将特定的终端限制到特定的应用控制存取数据C.安全性取决于对用户身份和用户鉴定的控制D.利用这种存取控制软件将消除重大的控制薄弱环节

如果公司内部审计部门的年度审计计划只得到了审计委员会的审查。在这种情形下,要获得管理层对该审计计划的支持,首席审计执行官应该采取以下哪种行动最合适?A.执行该审计计划,因为计划已经得到批准B.将整个审计计划的副本(包括开展审计业务的具体日期)送交被审计部门的管理层C.与每个被审计领域的管理层会面,并向后者解释针对其所在领域的审计目的和审计范围D.制定计划,在每项审计业务开始时召开正式进驻会议并发出审计业务函件,确保管理层理解审计师即将开展的所有工作

内部审计师参与重新设计时不包括以下哪一项?A.确定重新设计是否得到高层管理人员的支持。B.推荐考虑领域。C.为新系统制定审计计划。D.指导新系统实施。

在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A、建议业务持续计划涵盖所有业务流程B、评估未包含业务流程的影响C、将发现报告给IT经理D、重新定义关键流程

IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A、确保IT安全风险评估有明确定义的范围B、IT安全人员要求每个研讨会期间的讨论风险评级得到批准C、IT安全人员确定风险等级D、只选择普遍接受且以提交最高评价的风险

IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束

一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准

公司进行业务流程重组,以支持对客户新的直接的营销方法。关于这个新过程IS审计师最关注什么()。A、保护资产和信息资源的关键控制发挥作用B、公司是否满足顾客的需求C、系统是否满足性能要求D、用户确定谁将为流程负责

经营单位关注最近实施系统的绩效。IS应该做出何种建议()。A、建立基线和监测系统使用B、确定候补处理程序C、准备维护手册D、落实用户的修改建议

IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A、正确捕获需求B、保证需要的应用控制已经被实施C、产生经济的和用户友好的界面D、产生高效代码

在经营审计业务中,内部审计师将子公司的存货周转率与确定的行业标准加以比较,目的是:()A、评价内部财务报告的准确性B、测试用于资产安全防护方面的控制C、确定是否符合公司有关存货水平的程序D、评价业绩,指出需要实施额外审计工作的地方

在公司内部审计部门的年度审计计划只得到了审计委员会的审查的情形下,要获得管理层对该审计计划的支持,首席审计执行官应该采取的最合适的行动是?()A、将整个审计计划的复印件送交被审计部门的管理层。B、执行已经批准的审计计划。C、执行计划,确保管理层理解审计师即将开展的所有工作。D、与每个被审计领域的管理层会面,并向后者解释针对其所在领域的审计目的和审计范围。

内部审计师参与重新设计时不包括以下哪一项?()A、确定重新设计是否得到高层管理人员的支持;B、推荐考虑领域;C、为新系统制定审计计划;D、指导新系统实施。

在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见A、Ⅰ、Ⅱ和ⅢB、Ⅰ、Ⅱ和ⅣC、Ⅰ、Ⅲ和ⅣD、Ⅰ、Ⅱ、Ⅲ和Ⅳ

重新设计是对企业进行全盘分析,对根本性问题进行重新思考,对业务的本质过程进行全新设计的一种活动。其目的是使公司在服务、质量、效率和成本等方面能得到根本的改善。内部审计师在参与重新设计时,以下的哪一项是不应该做的?()A、明确重新设计是否得到高层管理人员的支持B、关注被给出建议的事项C、为新系统制定审计计划D、指导新系统的实施

一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准

下列哪项有助于制定一个有效的业务连续性计划?()A、文档分发给有关各方B、计划包含所有用户部门C、高层管理者的批准D、外部信息系统审计师对BCP实施审计

单选题在审计购买新的计算机系统建议时,IS审计师首先要确定()。A明确的业务案例被管理层批准B符合公司安全标准C用户将参与计划的实施D新系统将满足所有功能用户的需要

单选题一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()AIS部门实施控制机制,以阻止未经授权的软件安装B安全政策进行更新,以将未授权软件的特定语言包括在内CIS部门禁止下载未经授权的软件D在安装非标准软件之前用户应取得IS经理的批准

单选题下列哪项有助于制定一个有效的业务连续性计划?()A文档分发给有关各方B计划包含所有用户部门C高层管理者的批准D外部信息系统审计师对BCP实施审计

单选题内部审计师参与重新设计时不包括以下哪一项?()A确定重新设计是否得到高层管理人员的支持;B推荐考虑领域;C为新系统制定审计计划;D指导新系统实施。

单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A确保IT安全风险评估有明确定义的范围BIT安全人员要求每个研讨会期间的讨论风险评级得到批准CIT安全人员确定风险等级D只选择普遍接受且以提交最高评价的风险

单选题IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A记录更新所有交易日志B实施执行前与执行后报告C安装和使用追踪D实施数据库的完整性约束

单选题IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A正确捕获需求B保证需要的应用控制已经被实施C产生经济的和用户友好的界面D产生高效代码

单选题IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。A分析结构变化的必要性B建议恢复原来的结构设计C建议实施变更控制过程D确定是否调整被批准

单选题在经营审计业务中,内部审计师将子公司的存货周转率与确定的行业标准加以比较,目的是:()A评价内部财务报告的准确性B测试用于资产安全防护方面的控制C确定是否符合公司有关存货水平的程序D评价业绩,指出需要实施额外审计工作的地方

单选题检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。A将获得的服务价格在合理的范围内B协议中指定了安全机制C协议中确定的服务符合业务需求D协议中允许IS审计师审计对计算机中心的访问