单选题一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()A扩大审计范围以包含这个没有在网络图中出现的设备B评估这个未经批准的设备对审计范围的影响C注意控制缺陷,因为网络图尚未更新D对未记录的设备计划后续的审计工作
单选题
一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()
A
扩大审计范围以包含这个没有在网络图中出现的设备
B
评估这个未经批准的设备对审计范围的影响
C
注意控制缺陷,因为网络图尚未更新
D
对未记录的设备计划后续的审计工作
参考解析
解析:
在一个基于风险的审计中,审计范围是由设备的影响程度来确定的。如果一个未经批准的设备不影响审计范围,那么,就可以排除在当前的审计业务约定以外。这些信息由网络图提供,比如网络层、交叉连接等等。重要的是,审计师并不马上假定网络图上所提供的任何有关对网络系统的风险影响如何。要在合适的地方来做网络图的批准和更新的动作。在这种情况下,只是开始IS审计的时间与完成审批的时间不匹配。没有控制缺陷要报告。是否对未批准设备进行后续审计,取决于未记录设备所涉及的风险是否符合审计范围。点评:基于风险来确定审计的目标和范围。
相关考题:
在CSM网络管理界面下,下拉[View]菜单,单击[170pology],就可以看到——。A.该交换机与其他计算机连接的拓扑图B.该交换机与其他交换机连接的拓扑图C.该交换机与其他网络连接的拓扑图D.该交换机与其他路由器连接的拓扑图
在CSM网络管理界面,下拉【View】菜单,单击【Topology】,就可以看到A.该交换机与其他交换机连接的拓扑图B.该交换机与其他网络连接的拓扑图C.该交换机与其他主机连接的拓扑图D.该交换机与其他路由器连接的拓扑图
在CSM网络管理界面,在下拉View菜单中单击Topology,就可以看到( )A.该交换机与其他主机连接的拓扑图B.该交换机与其他网络连接的拓扑图C.该交换机与其他路由器连接的拓扑图D.该交换机与其他交换机连接的拓扑图
一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()A、扩大审计范围以包含这个没有在网络图中出现的设备B、评估这个未经批准的设备对审计范围的影响C、注意控制缺陷,因为网络图尚未更新D、对未记录的设备计划后续的审计工作
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
什么是子网?()A、网络的一部分,是主网络的一个从属系统。B、一个在较大网络中操作的小网络,它允许多种类型的设备被连入网络。C、一个对较大网络的划分,使之成为较小的分片。D、一个较小的网络,它维护该网络上所有MAC地址的数据库。
关于网络拓扑图说法正确的是()A、网络拓扑支持自动发现B、支持网络设备、服务器、虚拟机等在同一个拓扑图上统一展示C、可在拓扑图上显示每条链路的进出流量D、拓扑图中的设备支持分组管理,分组可折叠E、拓扑图可在手机上查看
单选题什么是子网?()A网络的一部分,是主网络的一个从属系统。B一个在较大网络中操作的小网络,它允许多种类型的设备被连入网络。C一个对较大网络的划分,使之成为较小的分片。D一个较小的网络,它维护该网络上所有MAC地址的数据库。
单选题当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()A所实施的防病毒控制B网络中采用的协议C网络拓扑D网络设置的配置