在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背: ()A、关于工作报告版本的审计跟踪B、审计阶段的批准C、工作报告的访问权限D、工作报告的保密性
在评审敏感电子报告时,IS审计师注意到没有加密。以上可能违背: ()
- A、关于工作报告版本的审计跟踪
- B、审计阶段的批准
- C、工作报告的访问权限
- D、工作报告的保密性
相关考题:
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
在一次即将完成的审计中,内部审计师发现市场部经理有赌博恶习,这一发现与此次的审计无直接关系,而且此次审计马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。内部审计师的行为可能:A.违反IIA《职业道德规范》,因为他封锁了重要的信息B.违反了《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为C.既没有违反IIA《职业道德规范》,也没有违反《标准》D.A和B都对
内部审计师正在准备一份讨论某员工舞弊可能性的报告,该审计师在报告的分发上非常谨慎,仅分发给需要知道此事的人手里。如果没有遵循这种程序,可能会使审计师和/或雇员承担( )责任。A.以文字损害名誉B.造谣中伤C.受到赔偿而不起诉D.恶意检举
银行的内部审计师注意到一项与接触某分行金库里现金有关的重大薄弱环节。以下哪项是针对这一薄弱环节最令人满意的方式?内部审计师应:( )A.在草拟审计报告前,与分行经理讨论该缺陷若审计师与经理在纠正措施上达成了一致,且纠正措施在报告拟就前已经实施,这一缺陷就不必写进审计报告中B.在草拟审计报告前,与分行经理讨论该缺陷;若审计师与经理在纠正措施上达成了一致,则将该缺陷与纠正措施都写进审计报告C.在审计报告拟就后,与分行经理讨论该缺陷D.在审计报告拟就前后都不与分行经理讨论该缺陷,讨论可能弱化报告的影响
内部审计师在以下哪种情况下有责任向管理高层和审计委员会报告舞弊情况?( )A.在合理程度上确认组织发生了严重的舞弊现象时B.内部审计师已报告了所有可疑活动时C.在确认并调查违规交易时D.针对可能存在舞弊的交易的核查已经完成时
某内部审计师在即将完成审计业务时,发现某部门经理有赌博的习惯。这一发现与此次的审计业务无直接关系,而且此次审计业务马上就要结束。内部审计师注意到这个问题并向首席审计官报告了相关信息,但没有采取进一步的行动。该内部审计师的行为:Ⅰ.违反了IIA的《职业道德规范》关于不得隐瞒重要信息的规定。Ⅱ.违反了《标准》,因为该内部审计师没有在出现可能表示存在舞弊的危险信号时开展恰当的跟踪工作。Ⅲ.既没有违反IIA的《职业道德规范》,也没有违反《标准》。( )A.只有Ⅰ是对的B.只有Ⅱ是对的C.只有Ⅲ是对的D.只有Ⅰ和Ⅱ是对的
内部审计师正在审查关于电子邮件的一项新政策。这样的政策应该不包括下面几项组成部分中的( )项。A.雇用终止后立即删除该员工所有的电子邮件B.通过电话线路传输时,加密电子邮件信息C.限制组织使用的电子邮件包的数量D.要求个人不得使用电子邮件发送高度敏感或保密的信息
内部审计师在即将完成的一次审计中,发现市场部经理有赌博恶习,这一发现与此次审计无直接关系,而且审计马上就要结束。内部审计师注意到这个问题并向首席审计官报告了相关信息,但没有采取进一步的行动。内部审计师的行为可能:( )A.违反IIA的《职业道德规范》,因为他封锁了重要的信息B.违反了《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为C.即没有违反IIA的《职业道德规范》,也没有违反《标准》D.A和B都对
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:A.将该发现纳入审计业务目标B.向高级管理层报告C.不关于此风险,因为它不在所列的清单范围内D.在下次的专项采购模块审计中关注此问题
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作
在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()A、操作员可阅读敏感数据B、未经授权便可修改数据C、可以打印未经授权的报告副本D、发生系统故障时输出会丢失
以下哪一项是对集成的电子邮件加密系统的替代方案()。A、以附件的形式对敏感信息进行加密B、将敏感信息分成多个邮件发送C、对包含敏感信息的邮件进行电子签名D、将要发送的敏感信息保存在加密的硬盘分区中
在一次即将完成的审计中,内部审计师小李发现市场部经理有赌博恶习,这一发现与此次的审计无直接关系,而且此次审计马上就要结束。小李注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。小李的行为可能:()A、既违反了IIA《职业道德规范》和《标准》。B、违反了《职业道德规范》,因为内部审计师没有进一步调查可能存在的舞弊行为。C、既没有违反IIA《职业道德规范》,也没有违反《标准》。D、A和B都对。
在计划一个审计时,审计师考虑审计风险。审计风险是()。 A、假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性B、账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险C、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险D、当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。A、可能会有与司法权限范围有关的问题B、由于有国外的供应商可能会导致未来审计费用超支C、由于距离,审计过程可能会很困难D、可能有不同的审计标准
在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()A、对形势的评估可能会推迟B、灾难恢复计划的执行将受到影响C、团队可能不会得到通知D、识别潜在的危机可能无效
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算
单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A立即向CIO和CEO报告风险B检查在开发中的电子商务应用C识别威胁和发生的可能性D检查风险管理的预算
单选题以下哪一项是对集成的电子邮件加密系统的替代方案()。A以附件的形式对敏感信息进行加密B将敏感信息分成多个邮件发送C对包含敏感信息的邮件进行电子签名D将要发送的敏感信息保存在加密的硬盘分区中
单选题一个没有经验的内部审计师注意到审计客户的预算发生重大变化。高级审计师听说预算变化可能是一次没有授权的业务中断引起的,于是告诉审计师不必在意此事。针对以上情况,下列表述最为恰当的是:()A高级审计师应该帮助没有经验的新审计师建立一个计划来收集恰当的证据B新审计师应全力调查该事项而不必听取高级审计师的意见和建议C高级审计师应该亲自对预算的变化收集证据来证实此事D高级审计师应用恰当的职业判断出具审计报告
单选题内部审计师在即将完成的一次审计中,发现市场部经理有赌博恶习,这一发现与此次审计无直接关系,而且审计马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。内部审计师的行为可能()A违反了《标准》,因为内部审计师没有进一步调查可能存在的舞弊行为。B违反IIA道德规范,因为他封锁了重要的信息。C即没有违反IIA道德规范,也没有违反《标准》。DA和B都对
单选题在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。A可能会有与司法权限范围有关的问题B由于有国外的供应商可能会导致未来审计费用超支C由于距离,审计过程可能会很困难D可能有不同的审计标准