关于IT系统审计,以下说法正确的是()A、IT系统审计是发现系统脆弱性的有效手段,不可删减B、组织经评估认为IT系统审计的风险不可接受时,可以删减C、组织认为IT系统审计成本太高时,可以删减D、组织自己不具备实施IT系统审计的能力时,可以删减

关于IT系统审计,以下说法正确的是()

  • A、IT系统审计是发现系统脆弱性的有效手段,不可删减
  • B、组织经评估认为IT系统审计的风险不可接受时,可以删减
  • C、组织认为IT系统审计成本太高时,可以删减
  • D、组织自己不具备实施IT系统审计的能力时,可以删减

相关考题:

针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
查看答案
以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
在运用IS0 9001建立质量管理体系时,可根据组织的规模大小、控制要求等进行适当删减,以下对删减说法正确的是( )。
查看答案
按采用的技术模式,审计可以分为( )。A.系统基础审计B.账项基础审计C.风险基础审计D.系统基础审计
查看答案
对于系统开发,内部审计部门可以不断参与,可以在系统即将实施之际或系统落实之后参与,也可以根本不参与。相对而言,内部审计师不断参与系统开发的好处是什么?A.可以节约审计时间,提高审计效率B.可以在明确界定的时间点公布审计评论C.可以最大限度地降低重新设计成本D.有效地进行内部控制
查看答案
首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:A.司法鉴定系统审计师收集的证据可以作为法庭证据B.司法鉴定系统审计师可以开展舞弊调查C.司法鉴定审计师可以进行独立分析D.具有该方面专业的审计知识
查看答案
以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分 B.信息系统审计的目的是评估并提供反馈,保证及建议 C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定 D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
标准提出由于组织及其产品的特点不适用时,可以考虑对其删减,但删减应符合以下条件()。
查看答案
下列对安全审计描述最完整的是()A、安全审计系统可以对所有明文数据进行审计B、安全审计只能审计网站系统C、安全审计可以审计数据库D、安全审计可以审计网站论坛
查看答案
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A、用于减少风险的控制已经实施B、脆弱性风险已被实施C、审计风险已被考虑D、差距分析是适当的
查看答案
市场营销审计包括()及盈利能力审计和职能审计,从全面、系统的角度,对企业的市场营销活动进行分析、审核。A、环境审计B、战略审计C、综合审计D、系统审计E、组织审计
查看答案
下列关于信息系统审计的说法中,正确的有()。A、信息系统管理的核心是风险控制B、信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C、内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D、信息系统审计只能作为独立的审计项目组织实施
查看答案
以下哪项不是计算机辅助审计技术(CAAT)的特征?()A、CAAT允许审计师在系统中内嵌审计模块,来实现对系统的连续性监控。B、CAAT提高了审计师的判断能力。C、CAAT可以用于审计过程的每一个阶段。D、CAAT可以提高审计过程的成本有效性。
查看答案
依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核
查看答案
关于IT系统审计,以下说法正确的是()A、IT系统审计是发现系统脆弱性的有效手段,不可删减B、组织经评估认为IT系统审计的风险不可接受时,可以删减C、组织认为IT系统审计成本太高时,可以删减D、组织自己不具备实施IT系统审计的能力时,可以删减
查看答案
以下哪项在实施信息系统审计计划时是最重要的?()A、查阅以前审计的审计发现B、设计一个对数据中心设施物理安全的审计计划C、查阅信息系统政策和程序D、进行风险评估
查看答案
组织控制自我评估(CSA)的主要好处是?()A、可以识别高风险领域,以便之后对其进行审计B、可以使信息系统审计师独立的评估风险C、可以被用于代替传统的审计D、可以使管理层不用承担对于控制的职责
查看答案
桌面终端管理系统的审计账号为audit,利用audit账号不可以创建子审计账号。
查看答案
单选题以下哪项不是计算机辅助审计技术(CAAT)的特征()ACAAT提高了审计师的判断能力;BCAAT允许审计师在系统中内嵌审计模块,来实现对系统的连续性监控;CCAAT可以用于审计过程的每一个阶段;DCAAT可以提高审计过程的成本有效性。
查看答案
单选题审计对象可以是组织机构、计算机系统和市场营销的审计是()。A内部审计B事中审计C现代审计D经营审计
查看答案
单选题下列对安全审计描述最完整的是()A安全审计系统可以对所有明文数据进行审计B安全审计只能审计网站系统C安全审计可以审计数据库D安全审计可以审计网站论坛
查看答案
单选题组织控制自我评估(CSA)的主要好处是?()A可以识别高风险领域,以便之后对其进行审计B可以使信息系统审计师独立的评估风险C可以被用于代替传统的审计D可以使管理层不用承担对于控制的职责
查看答案
多选题下列关于信息系统审计的说法中,正确的有()。A信息系统管理的核心是风险控制B信息系统审计的主要目标包括保证组织的信息技术战略充分反映组织的战略目标属于C内部审计人员应当采用以风险为基础的审计方法进行信息系统审计D信息系统审计只能作为独立的审计项目组织实施
查看答案
单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A用于减少风险的控制已经实施B脆弱性风险已被实施C审计风险已被考虑D差距分析是适当的
查看答案
单选题依据GB/T22080/ISO/IEC27001,信息系统审计是()A发现信息系统脆弱性的手段之一B应在系统运行期间进行,以便于准确地发现弱电C审计工具在组织内应公开可获取,以便于提升员工的能力D只要定期进行,就可以替代内部ISMS审核
查看答案
单选题内部审计部门可以不断参与系统开发,可以在系统即将实施之际进行参与,可以在系统实施后进行参与,也可以根本不参与。与其他两种类型的参与相比,内部审计部门不断参与系统开发的一大的一大好处是()A可以最大程度地降低审计参与的成本。B可以在明确界定的时间点公布审计评论。C可以最大程度地降低缺乏审计独立性的风险。D可以最大程度地降低重新设计成本。
查看答案
单选题关于IT系统审计,以下说法正确的是()AIT系统审计是发现系统脆弱性的有效手段,不可删减B组织经评估认为IT系统审计的风险不可接受时,可以删减C组织认为IT系统审计成本太高时,可以删减D组织自己不具备实施IT系统审计的能力时,可以删减
查看答案
单选题以下哪项在实施信息系统审计计划时是最重要的?()A查阅以前审计的审计发现B设计一个对数据中心设施物理安全的审计计划C查阅信息系统政策和程序D进行风险评估
查看答案
热门标签