在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A、只有Ⅰ和Ⅲ是对的。B、只有Ⅱ和Ⅳ是对的。C、只有Ⅰ、Ⅲ和Ⅳ是对的。D、只有Ⅱ、Ⅲ和Ⅳ是对的。

在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;

  • A、只有Ⅰ和Ⅲ是对的。
  • B、只有Ⅱ和Ⅳ是对的。
  • C、只有Ⅰ、Ⅲ和Ⅳ是对的。
  • D、只有Ⅱ、Ⅲ和Ⅳ是对的。

相关考题:

审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认B.变更控制程序C.对敏感数据加密D.关系数据库查询
查看答案
在审计过程中,内部审计师要想被认为其是可信的,就应该确保他们的言语和非言语信息?A.是含糊不清的。B.包含大量的信息。C.密集出现。D.互相印证。
查看答案
审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?A.是否应用自我检查算法,以保证数据包没有被改动。B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。C.是否应用外部标签,确保恰当的磁盘安装。D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。
查看答案
在审计数据中心的实物安全措施和环境控制措施时,审计师应该确保:Ⅰ.在任何时候来访者均须有授权人员陪同方可进入。Ⅱ.只有程序开发人员和操作人员才能进入数据中心。Ⅲ.定期对消防设施进行测试。Ⅳ.该中心已安装火警和水警探测器。A.只有Ⅰ和Ⅲ是对的B.只有Ⅱ和Ⅳ是对的C.只有Ⅰ,Ⅲ和Ⅳ是对的D.只有Ⅱ,Ⅲ和Ⅳ是对的
查看答案
在审计采购系统的业务中,内部审计师应执行以下( ).项程序来确定竞标程序是否恰当。Ⅰ.投标价应该根据适当的核准要求征求;Ⅱ.选择足够多的供应商来确保竞争;Ⅲ.从控制目标考虑,引入的投标价首先应从采购方那里取得。A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ和Ⅱ
查看答案
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制
查看答案
在审查会计系统的转换过程时,IS审计师应该首先确认存在()。A、控制总数检查B、确认检查C、完整性检查D、限制检查
查看答案
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签
查看答案
IS审计师在审计公司IS战略时最不可能()。A、评估IS安全流程B、审查短期和长期IS战略C、与适当的公司管理人员面谈D、确保外部环境被考虑了
查看答案
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A、预防控制B、检查控制C、纠正控制D、控制风险
查看答案
前置运行环境负责提供数据中心数据采集和控制的运行环境,提供()等前置公共服务A、通信通道配置B、安全防护C、通信参数设定D、通信运行监视和管理
查看答案
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
查看答案
在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()
查看答案
建设工程项目投资控制,就是在项目各阶段将投资控制在审定的投资计划限额内,确保建设项目的()按照既定目标实现,使建设项目获得预期的投资效益和社会效益。A、质量B、安全C、工期D、环境保护E、投资控制
查看答案
某企业的内部审计师正在审计该企业一家燃气发电厂的生产成本,审计师确定,由于计算机错误,该发电厂向环境监管局报告的二氧化碳排放量在准确性方面存在严重问题,审计师应该马上将此问题向以下哪个机构报告?()A、环境监管局B、发电厂管理层C、发电厂负责健康和安全事务的官员D、风险管理部门
查看答案
IS审计师评估逻辑访问控制时首先应该:()A、记录对系统访问路径的控制B、测试访问路径的控制以判断是否起作用C、评估与已有政策和实践相关的安全环境D、获取并理解信息处理的安全风险
查看答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训B、确定系统管理员是否因某种原因禁用了安全控制C、验证项目计划是否已对安全要求做出了正确规定D、验证安全控制是否基于已经无效的要求
查看答案
在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A、评级物理访问控制测试的结果B、确定对于数据中心站点的风险/威胁C、审查业务持续程序D、测试对于可疑站点的物理访问的证据
查看答案
下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()A、内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力B、内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解C、内部审计师应该接受后续教育,以保持专业技术的适应性D、内部审计师应该熟练的应用内部审计实务标准、程序和技术
查看答案
单选题在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?A调研阶段B设计阶段C开发阶段D实施阶段
查看答案
单选题在审查会计系统的转换过程时,IS审计师应该首先确认存在()。A控制总数检查B确认检查C完整性检查D限制检查
查看答案
单选题当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()A通知当地消防部门B准备启动灭火系统C确保在数据中心的所有人员被疏散D从数据中心删除所有备份磁带
查看答案
填空题在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()
查看答案
单选题IS审计师评估逻辑访问控制时首先应该:()A记录对系统访问路径的控制B测试访问路径的控制以判断是否起作用C评估与已有政策和实践相关的安全环境D获取并理解信息处理的安全风险
查看答案
单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A评级物理访问控制测试的结果B确定对于数据中心站点的风险/威胁C审查业务持续程序D测试对于可疑站点的物理访问的证据
查看答案
单选题在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A应该手工书写磁带标签并由操作员检查B工作布局和处理程序并不是适当的补偿控制C工作布局和处理程序对于磁带标签的控制有弱点D磁带管理系统参数必须设置检查所有的标签
查看答案
单选题在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A只有Ⅰ和Ⅲ是对的。B只有Ⅱ和Ⅳ是对的。C只有Ⅰ、Ⅲ和Ⅳ是对的。D只有Ⅱ、Ⅲ和Ⅳ是对的。
查看答案
单选题IS审计师在审计公司IS战略时最不可能()。A评估IS安全流程B审查短期和长期IS战略C与适当的公司管理人员面谈D确保外部环境被考虑了
查看答案
热门标签