最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()。A、建议风险包括安全管理人员B、同意与这些警卫班一起工作作为预防控制C、建立计算机辅助审计技术发现滥用这项安排D、审查每个晚班的系统日志确定是否存在非法行为
最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()。
- A、建议风险包括安全管理人员
- B、同意与这些警卫班一起工作作为预防控制
- C、建立计算机辅助审计技术发现滥用这项安排
- D、审查每个晚班的系统日志确定是否存在非法行为
相关考题:
内部审计主管对最近披露的舞弊没有在上次现金业务的审计过程中发现一事感到担忧。对工作底稿的复核表明该项舞弊交易没有包括在恰当设计的交易测试统计样本中。下列( )适用于这种情形。A.由于现金业务是高风险领域,应当开展100%的交易测试B.由于重大交易的恰当统计样本已得到测试,内部审计师是尽职的C.在最近的审计领域应该发现所有发生的舞弊行为D.在开展现金业务审计时很有必要格外小心,审计师应对监督负责
内部审计师在审计过程中要获得某一审计发现就需要将实际情形与相关的准则或标准进行比较。以下哪项内容可以作为支持某一审计发现的准则或标准?A.注册会计师手册记录的内部控制原则B.基于内部审计师经验和知识的理想的经营实务C.审计师认可的管理部门制定的部门质量标准D.所有上述内容
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A、用于远程管理的身份认证方法可能不足以实现认证的目的B、各远程站点的物理安全保障可能不足C、已解约的员工可能仍留有访问远程站点中系统的权限D、连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A、确保这些员工得到充分的监管B、确保交易日志备份保留C、实时控制以检测这些更改D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
按图施工这是班组必须遵循的原则,如发现图纸与现场情况不符,班组长应()A、及时通报技术人员,通过变更处理,经正式批准后作为实施依据B、及时通报技术人员,并按技术人员意见和/或区长意见进行处理C、分析总体处理难易情况,如较易于处理,则即据经验先行处理,然后通报技术人员D、请经验丰富人员分析,处理意见上报队长,并按队长批示的意见处理
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
在审核系统管理时,审计师发现系统管理员没有经过必要的培训,为了确保系统的完整性,需要立即采取哪项行动()。A、安排有经验的管理员对所有系统进行评审B、对所有部分的规程进行评审C、对所有培训的规程进行评审D、对HR招聘新员工的策略以及验证新员工能力的方法进行评审
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查。B、新审计师应该全力调查该事项而不要打扰高级审计师。C、高级审计师应该停止审计直到预算的变化得到充分解释。D、髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
单选题一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A高级审计师运用恰当的经验判断避免了一次不经济的调查。B新审计师应该全力调查该事项而不要打扰高级审计师。C高级审计师应该停止审计直到预算的变化得到充分解释。D髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
单选题由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A用于远程管理的身份认证方法可能不足以实现认证的目的B各远程站点的物理安全保障可能不足C已解约的员工可能仍留有访问远程站点中系统的权限D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
单选题一个没有经验的内部审计师注意到审计客户的预算发生重大变化。高级审计师听说预算变化可能是一次没有授权的业务中断引起的,于是告诉审计师不必在意此事。针对以上情况,下列表述最为恰当的是:()A高级审计师应该帮助没有经验的新审计师建立一个计划来收集恰当的证据B新审计师应全力调查该事项而不必听取高级审计师的意见和建议C高级审计师应该亲自对预算的变化收集证据来证实此事D高级审计师应用恰当的职业判断出具审计报告
单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A确保这些员工得到充分的监管B确保交易日志备份保留C实时控制以检测这些更改D确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
单选题某公司正组建一个审计部门由于在此之前主计长不具有审计师的经验,故建议首席审计执行官向外部审计师汇报但首席审计执行官可直接向主计长报告任何重大事项,主计长再将这些关注事项报告给董事会以下哪项陈述是准确的()A由于首席审计执行官可以直接与董事会联系,审计活动具备独立性B由于首席审计执行官向外部审计师汇报,审计活动不具备独立性C由于主计长没有审计师的经验因而审计活动不具备独立性D由于公司没有要求首席审计执行官必须是注册审计师,因而审计活动不具备独立性
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限
单选题一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A确定系统开发人员在适当系统安全措施方面是否接受过正规培训B确定系统管理员是否因某种原因禁用了安全控制C验证项目计划是否已对安全要求做出了正确规定D验证安全控制是否基于已经无效的要求