单选题IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A变量抽芽B实质性测试C符合性测试D停-走抽样.

单选题
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
A

变量抽芽

B

实质性测试

C

符合性测试

D

停-走抽样.


参考解析

解析: 是否被正确授权,应该是符合型测试。
符合性测试是为了确定内部控制制度的设计和执行是否有效(即效果好坏) 而实施的审计程序。注册会计师在了解内部控制后,只对那些准备信赖的控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。

相关考题:

下面___是限制用户访问应用程序中被授权的物理数据的过程。 A、授权B、认证C、访问控制D、以上都不是

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。B.考虑使用访问控制软件。C.考虑使用实用软件。D.将内设访问控制的使用扩展到新的应用程序中。

审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A、对数据处理业务的功能报告B、明确定义功能的责任C、数据库管理员应该是胜任的系统程序员D、审计软件具有高效访问数据库的能力。

IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A、变量抽芽B、实质性测试C、符合性测试D、停-走抽样.

审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制

在审查系统参数时,审计师首先应关注()。A、参数设置符合安全性和性能要求B、变更被记入审计轨迹并定期审查C、变更被合适的文档进行授权和支持D、对系统中参数的访问被严格限制

IS审计师对于应用程序控制进行审查,应该评价()。A、应用程序对于业务流程的的效率B、发现的隐患exposures的影响C、应用程序服务的业务D、应用程序的优化.

某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A、与数据库管理员讨论密码清除程序B、审查访问控制软件,以确定是否实施了最新版本C、检查电脑日志,了解访问尝试D、核对当前工资单与数据库访问列表

在审计资产时,内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题?() A、与分类这个交易的会计师讨论这个事情B、与高层管理者讨论,以确定分类是否正确C、向法律顾问咨询D、与首席审计官讨论

为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。A、代码比较B、代码复核C、测试数据运行D、分析性复核

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。

一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准

信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A、变量抽样B、实质性测试C、符合性测试D、停走抽样

IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。A、评估在存储场所的文件保存计划B、就当前正在进行的流程采访程序员C、对比实际使用的记录和操作表D、审查数据文件访问记录测试管理库的功能

下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A、确定是否修改经过了授权B、升级源代码副本控制C、源代码的人工审查D、在源代码中插入标记说明修改情况

在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A、评级物理访问控制测试的结果B、确定对于数据中心站点的风险/威胁C、审查业务持续程序D、测试对于可疑站点的物理访问的证据

单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A评估加密技术B识别网络访问点C审查身份管理系统D审查应用程序级访问控制

单选题某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()A与数据库管理员讨论密码清除程序B审查访问控制软件,以确定是否实施了最新版本C检查电脑日志,了解访问尝试D核对当前工资单与数据库访问列表

单选题为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。A代码比较B代码复核C测试数据运行D分析性复核

单选题在审计资产时,内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题?()A与分类这个交易的会计师讨论这个事情B与高层管理者讨论,以确定分类是否正确C向法律顾问咨询D与首席审计官讨论

单选题下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A确定是否修改经过了授权B升级源代码副本控制C源代码的人工审查D在源代码中插入标记说明修改情况

单选题在审查系统参数时,审计师首先应关注()。A参数设置符合安全性和性能要求B变更被记入审计轨迹并定期审查C变更被合适的文档进行授权和支持D对系统中参数的访问被严格限制

单选题在对数据中心进行安全审计时,通常审计师第一步要采取的是()。A评级物理访问控制测试的结果B确定对于数据中心站点的风险/威胁C审查业务持续程序D测试对于可疑站点的物理访问的证据

单选题IS审计师对于应用程序控制进行审查,应该评价()。A应用程序对于业务流程的的效率B发现的隐患exposures的影响C应用程序服务的业务D应用程序的优化.

单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A对数据处理业务的功能报告B明确定义功能的责任C数据库管理员应该是胜任的系统程序员D审计软件具有高效访问数据库的能力。

单选题IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。A评估在存储场所的文件保存计划B就当前正在进行的流程采访程序员C对比实际使用的记录和操作表D审查数据文件访问记录测试管理库的功能

单选题信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A变量抽样B实质性测试C符合性测试D停走抽样