单选题在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A只有Ⅰ和Ⅲ是对的。B只有Ⅱ和Ⅳ是对的。C只有Ⅰ、Ⅲ和Ⅳ是对的。D只有Ⅱ、Ⅲ和Ⅳ是对的。

单选题
在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;
A

只有Ⅰ和Ⅲ是对的。

B

只有Ⅱ和Ⅳ是对的。

C

只有Ⅰ、Ⅲ和Ⅳ是对的。

D

只有Ⅱ、Ⅲ和Ⅳ是对的。


参考解析

解析: 本题考查的知识点是内部控制框架的特征。

相关考题:

控制活动是被审计单位内部控制的要素,其中实物控制是控制活动的一个重要方面。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计均产生影响。实物控制主要包括下列( )内容。A.对资产和记录采取适当的安全保护措施B.对访问计算机程序和数据文件设置授权C.定期盘点并将盘点记录与会计记录核对D.对保管和看护实物的人员进行职责分离

以下符合陪同的安全责任的是:A.陪同人员对持证人的行为负责B.陪同人员对持证人在控制区内的行为负责C.陪同人员应全程落实陪同责任D.陪同人员仅对持证人进入控制区落实陪同责任

审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?A.是否应用自我检查算法,以保证数据包没有被改动。B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。C.是否应用外部标签,确保恰当的磁盘安装。D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。

审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。

在审计数据中心的实物安全措施和环境控制措施时,审计师应该确保:Ⅰ.在任何时候来访者均须有授权人员陪同方可进入。Ⅱ.只有程序开发人员和操作人员才能进入数据中心。Ⅲ.定期对消防设施进行测试。Ⅳ.该中心已安装火警和水警探测器。A.只有Ⅰ和Ⅲ是对的B.只有Ⅱ和Ⅳ是对的C.只有Ⅰ,Ⅲ和Ⅳ是对的D.只有Ⅱ,Ⅲ和Ⅳ是对的

某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可

在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制

下列哪一个最好的描述了按照标准系统开发方法的目标()。A、确保分配合适人员,并提供方法进行成本控制和进度安排B、提供方法进行成本控制和进度安排,以确保用户,IS审计师,管理者和IS个人的沟通C、提供方法控制时间和进度,以便有效的控制审计项目开发D、确保用户、IS审计师、管理人员之间的沟通,以确保安排合适的人员

在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A、应该手工书写磁带标签并由操作员检查B、工作布局和处理程序并不是适当的补偿控制C、工作布局和处理程序对于磁带标签的控制有弱点D、磁带管理系统参数必须设置检查所有的标签

IS审计师在审计公司IS战略时最不可能()。A、评估IS安全流程B、审查短期和长期IS战略C、与适当的公司管理人员面谈D、确保外部环境被考虑了

在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。

()是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。A、控制活动B、信息系统与沟通C、风险评估过程D、控制环境

在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题

IS审计师应该确保网上电子资金交易(EFT)的审核,对账程序应包括:()A、核单B、授权C、更正D、追踪

IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()A、EDI贸易伙伴协议B、终端物理控制C、发送和接受消息鉴证技术D、程序变更控制程序

一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证

IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。A、EDI贸易伙伴协议B、对于终端的物理控制C、发送和接收信息的认证技术D、程序变更控制处理

以下符合陪同的安全责任的是()A、陪同人员对持证人的行为负责B、陪同人员对持证人在控制区内的行为负责C、陪同人员应全程落实陪同责任D、陪同人员仅对持证人进入控制区落实陪同责任

单选题IS审计师在审查EDI交易过程中发现存在未经授权的交易,审计师可能会建议改进:()AEDI贸易伙伴协议B终端物理控制C发送和接受消息鉴证技术D程序变更控制程序

单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A已对所有服务人员进行背景调查B服务人员在工作执行期间得到全程陪同C在非关键处理期间执行维护D取得对维护工作执行的独立验证

多选题机房出入控制措施包括:()A机房接待前台须核查弄清业务系统安全区域的来访者的身份,并记录其进入和离开安全区域的日期与时间B机房须告知进入安全区的来访者,该区域的安全要求和紧急情况下的行动步骤C可采用强制性控制措施,对来访者的访问行为进行授权和验证D要求所有进出机房人员佩带易于辨识的标识

单选题以下关于审计工作底稿的说法中,错误的是:()A采用电子媒介来形成、传递和储存工作底稿,要求内部审计师提高对安全性的关注。例如,建立一套系统来保障密码的安全。B对于工作底稿,要注意防火、防盗。任何时候,内部审计师都应该知道工作底稿所在的位置并且确定它们是安全的。C电子工作底稿必须保存10年以上。D只有经过授权的人员才能接触工作底稿。

单选题IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。AEDI贸易伙伴协议B对于终端的物理控制C发送和接收信息的认证技术D程序变更控制处理

单选题IS审计师应该确保网上电子资金交易(EFT)的审核,对账程序应包括:()A核单B授权C更正D追踪

单选题在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。A应该手工书写磁带标签并由操作员检查B工作布局和处理程序并不是适当的补偿控制C工作布局和处理程序对于磁带标签的控制有弱点D磁带管理系统参数必须设置检查所有的标签

单选题下列哪一个最好的描述了按照标准系统开发方法的目标()。A确保分配合适人员,并提供方法进行成本控制和进度安排B提供方法进行成本控制和进度安排,以确保用户,IS审计师,管理者和IS个人的沟通C提供方法控制时间和进度,以便有效的控制审计项目开发D确保用户、IS审计师、管理人员之间的沟通,以确保安排合适的人员

单选题IS审计师在审计公司IS战略时最不可能()。A评估IS安全流程B审查短期和长期IS战略C与适当的公司管理人员面谈D确保外部环境被考虑了