在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()

  • A、分别记录各个审计发现,以及针对每种审计发现所产生的影响
  • B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的
  • C、记录审计发现以及这些控制缺陷聚合所产生的风险
  • D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录

相关考题:

内部审计师对特殊存货进行复核性测试,在抽样时内部审计师发现了一个错误,然后就不再进行下面的审计工作,说明该内部审计师采用的抽样方法是:A.分层抽样B.属性抽样C.停—走抽样D.发现抽样
查看答案
一个公司在开发信息安全流程时要做的第一步是()。A、升级访问控制软件为生物/令牌系统。B、批准公司信息安全政策。C、要求信息系统审计师做综合审查。D、开发信息安全标准。
查看答案
持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性
查看答案
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。A、系统编程人员B、法律顾问C、业务单位经理人员D、应用编程人员
查看答案
在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A、缓冲区溢出B、暴力破解攻击C、分布式拒绝服务攻击D、战争拨号攻击
查看答案
在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()A、压力测试B、黑盒测试C、接口测试D、系统测试
查看答案
一个宽带IP城域网应该是基础设施、应用系统、信息系统三方面内容的综合。
查看答案
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A、计划中包含了信息系统和业务员工B、明确定义了信息系统的任务与远景C、有一套战略性的信息技术计划方法D、该计划将企业目标与信息系统目标联系起来
查看答案
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A、变量抽样B、实质性测试C、符合性测试D、停走抽样
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。
查看答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A、在应用系统开发过程中,实施了具体的控制B、设计并嵌入了专门审计这个应用系统的审计模块C、作为应用系统的项目组成员,但并没有经营责任D、为应用系统最佳实践提供咨询意见
查看答案
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。A、业务软件B、基础平台工具C、应用服务D、系统开发工具
查看答案
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
单选题为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。A业务软件B基础平台工具C应用服务D系统开发工具
查看答案
单选题持续审计方法的一个主要优势是:()A不需要信息系统审计师对系统的可靠性收集数据B需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C当在时间共享环境中处理大量交易时,可以提高系统的安全性D不依赖组织计算机系统的复杂性
查看答案
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制
查看答案
单选题一个公司在开发信息安全流程时要做的第一步是()。A升级访问控制软件为生物/令牌系统。B批准公司信息安全政策。C要求信息系统审计师做综合审查。D开发信息安全标准。
查看答案
单选题信息系统审计师在执行应用控制审查时应当评估:()A满足业务流程的应用效率B发现的任何控制缺陷暴露的影响C应用支持的业务流程D应用的优化
查看答案
单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A分别记录各个审计发现,以及针对每种审计发现所产生的影响B向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C记录审计发现以及这些控制缺陷聚合所产生的风险D通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
查看答案
单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A在应用系统的开发阶段执行特定的需求功能。B为了审计该应用系统而设计一个嵌入式的审计模块。C作为应用系统项目团队的一员,但不承担运行职能。D根据应用系统的最佳实践提供咨询和建议。
查看答案
单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A缓冲区溢出B暴力破解攻击C分布式拒绝服务攻击D战争拨号攻击
查看答案
单选题在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()A系统编程人员B法律顾问C业务单位经理人员D应用编程人员
查看答案
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见
查看答案
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工B明确定义了信息系统的任务与远景C有一套战略性的信息技术计划方法D该计划将企业目标与信息系统目标联系起来
查看答案
单选题信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A变量抽样B实质性测试C符合性测试D停走抽样
查看答案
热门标签