对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A、测试宜预先计划,并形成文件B、需要专业技术专家执行C、计划可重复执行D、可以代替风险评估

对技术符合性进行核查,若使用渗透测试或脆弱性评估时()

  • A、测试宜预先计划,并形成文件
  • B、需要专业技术专家执行
  • C、计划可重复执行
  • D、可以代替风险评估

相关考题:

注册会计师对有些会计报表认定采用较低的控制风险估计法,则执行符合性测试的种类应为( )。A.同步符合性测试B.追加符合性测试C.计划符合性测试D.分析符合性测试
查看答案
下列不包括在审计计划制定步骤中的是()。A、了解被审计单位情况B、执行实质性测试程序C、执行分析性程序D、评估审计风险
查看答案
主要证实法下可以执行的控制测试方法有()。A、同步控制测试B、额外控制测试C、分析性符合D、计划符合性测试
查看答案
软件测试过程包含的测试活动有测试计划,(),测试实施,测试执行,缺陷跟踪和测试评估
查看答案
软件测试的生命周期包括测试计划、测试设计、测试执行、缺陷跟踪、测试评估。( )此题为判断题(对,错)。
查看答案
下列属于注册会计师应当在审计中实施控制测试的情形有( )。A、在评估认定层次重大错报风险时,预期控制的运行是有效的(且执行控制测试符合成本效益原则)B、在评估认定层次重大错报风险时,预期控制的运行是无效的C、每次进行财务报表审计均需要执行控制测试D、仅实施实质性程序并不能够提供认定层次充分、适当的审计证据
查看答案
在较低的控制风险估计水平法下,注册会计师必须执行()A、同步符合性测试B、追加符合性测试C、实际符合性测试D、计划符合性测试
查看答案
在审计结束或临近结束时,必须执行的审计程序是()A、风险评估程序B、细节测试C、实质性分析程序D、对财务报表进行总体复核
查看答案
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试
查看答案
以下对测试计划的描述中,不正确的是()。A、测试计划,有助于测试跟踪。B、在小型软件测试项目上,不需要制定测试计划。C、正确的测试计划,有助于重复原有的测试,以便寻找新的系统缺陷,保证老的缺陷得以修复。D、在少数高风险行业中,测试小组必须证明确实按照测试计划,执行了计划执行的测试。
查看答案
在选用较低的控制风险估计水平下,必须执行的符合性测试的种类为()。     A、同步符合性测试B、分析测试C、追加符合性测试D、计划符合性测试
查看答案
下列哪项不属于风险评估的实施方法()A、调查问卷B、脆弱性分析C、渗透性测试D、定性分析
查看答案
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A、测试宜预先计划,并形成文件B、需要专业技术专家执行C、计划可重复执行D、可以代替风险评估
查看答案
在较低的控制风险估计水平法下,审计人员必须执行的符合性测试是()。A、计划符合性测试B、同步符合性测试C、追加符合性测试D、双重目的测试
查看答案
区别脆弱性评估和渗透测试是脆弱性评估()。A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B、和渗透测试为不同的名称但是同一活动C、是通过自动化工具执行,而渗透测试是一种完全的手动过程D、是通过商业工具执行,而渗透测试是执行公共进程
查看答案
执行实质性测试时,IS审计师应最关注:()A、可确定控制运行是否符合设计的证据B、可确定风险评估的证据C、收集可评估数据有效性的证据D、要收集和审查数据的质量
查看答案
客户选择的金管家的现金增利功能(包含理财产品时),需要进行()。否则,现金增利功能将无法执行。A、资产负债评估B、风险评估测试C、产品适合度测试D、收入调查表
查看答案
单选题下列哪项不属于风险评估的实施方法()A调查问卷B脆弱性分析C渗透性测试D定性分析
查看答案
多选题客户选择的金管家的现金增利功能(包含理财产品时),需要进行()。否则,现金增利功能将无法执行。A资产负债评估B风险评估测试C产品适合度测试D收入调查表
查看答案
多选题在进行控制测试时,如果样本结果不支持注册会计师对控制运行有效性的估计和评估的重大错报风险水平,注册会计师可以考虑()。A提高重大错报风险评估水平,并增加实质性程序的数量B对影响重大错报风险评估水平的其他控制进行测试,以支持计划的重大错报风险评估水平C扩大控制测试范围,以证实初步评估结果D发表保留意见或否定意见
查看答案
单选题执行实质性测试时,IS审计师应最关注:()A可确定控制运行是否符合设计的证据B可确定风险评估的证据C收集可评估数据有效性的证据D要收集和审查数据的质量
查看答案
单选题在选用较低的控制风险估计水平下,必须执行的符合性测试的种类为()。A同步符合性测试B分析测试C追加符合性测试D计划符合性测试
查看答案
单选题区别脆弱性评估和渗透测试是脆弱性评估()。A检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B和渗透测试为不同的名称但是同一活动C是通过自动化工具执行,而渗透测试是一种完全的手动过程D是通过商业工具执行,而渗透测试是执行公共进程
查看答案
单选题在较低的控制风险估计水平法下,审计人员必须执行的符合性测试是()。A计划符合性测试B同步符合性测试C追加符合性测试D双重目的测试
查看答案
多选题对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A测试宜预先计划,并形成文件B需要专业技术专家执行C计划可重复执行D可以代替风险评估
查看答案
填空题软件测试过程包含的测试活动有测试计划,(),测试实施,测试执行,缺陷跟踪和测试评估
查看答案
多选题内部控制测试的方法有(  )。A检查文件资料B询问C现场观察D重复执行E评估
查看答案
多选题在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A阶段风险性测试B模块分离性测试C渗透性验证测试D密码脆弱性测试
查看答案
热门标签