单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽B审查如何利用访问控制软件对责任进行适当分离C审查非活动用户的撤销程序D上面所有内容

单选题
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
A

在数据终端核实密码屏蔽

B

审查如何利用访问控制软件对责任进行适当分离

C

审查非活动用户的撤销程序

D

上面所有内容


参考解析

解析: 暂无解析

相关考题:

系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中属于审查内容的是:Ⅰ.根据可以利用的资源实施技术可行性研究Ⅱ.为了程序的开发、变更和测试而使用的控制和质量保证技术Ⅲ.确定有关的操作文件说明是否与正式标准相符Ⅳ.审查用户在每个实施阶段的参与程度A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

系统开发审计包括对多项内容进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:( )A.对可供利用的硬件、软件和技术资源实施技术可行性研究B.审查在每个实施阶段用户的参与程度C.验证为了程序开发、变更和测试而对控制和质量保证技术的使用D.确定是否系统、用户以及操作的文件说明与正常标准相符

内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。A.在数据终端核实密码屏蔽B.审查如何利用访问控制软件对责任进行适当分离C.审查非活动用户的撤销程序D.上面所有内容

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:A.取消内设的访问控制。B.考虑使用访问控制软件。C.考虑使用实用软件。D.将内设访问控制的使用扩展到新的应用程序中。

系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:( )A.对可供利用的硬件、软件和技术资源实施技术可行性研究B.审查在每个实施阶段用户的参与程度C.验证为了程序开发、变更和测试而对控制和质量确保技术的使用D.确定是否系统、用户以及操作的文件说明与正常标准相符

在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响;B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C.整个终端用户计算环境对总体控制的要求相对比较固定;D.在审计师依赖应用程序控制之前必须已经建立总体控制

在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题

审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制

在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。

在应用层面审计终端用户计算控制的审查程序包括下列()。A、评估EUC管理、政策、程序和终端用户支持B、确定EUC应用,进行应用风险排序、记录和测试控制C、审查培训、用户满意度和数据所有权D、评估物理安全、逻辑安全、备份和恢复

内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A、在数据终端核实密码屏蔽B、审查如何利用访问控制软件对责任进行适当分离C、审查非活动用户的撤销程序D、上面所有内容

系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是?()A、根据可供利用的硬件、软件和技术资源实施技术可行性研究。B、审查在每个实施阶段用户的参与程度。C、验证为了程序开发、变更和测试而对控制和质量保证技术的使用。D、确定系统、用户以及操作的文件说明是否与正式标准相符。

在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划

测试内部控制有效性是审计必经程序,未经内部控制有效性测试不得进行实质性审查。

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A、取消内设的访问控制。B、考虑使用访问控制软件。C、考虑使用实用软件。D、将内设访问控制的使用扩展到新的应用程序中。

下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A、审查软件迁移记录并核实批准B、确认已经发生的变更,并核实批准C、审查变更控制文档,并核实批准D、确保只有适当的人员可以将变更迁移到生产环境

单选题下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A审查软件迁移记录并核实批准B确认已经发生的变更,并核实批准C审查变更控制文档,并核实批准D确保只有适当的人员可以将变更迁移到生产环境

单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A评估加密技术B识别网络访问点C审查身份管理系统D审查应用程序级访问控制

单选题内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()A取消内设的访问控制。B考虑使用访问控制软件。C考虑使用实用软件。D将内设访问控制的使用扩展到新的应用程序中。

单选题在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A总体控制的有效性受到应用程序控制的影响;B在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C整个终端用户计算环境对总体控制的要求相对比较固定;D在审计师依赖应用程序控制之前必须已经建立总体控制。

多选题内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点是()。A控制活动建立的适当性B控制活动对风险的识别和规避C控制活动对组织目标实现的作用D控制活动执行的有效性

单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划

单选题系统开发审计包括对多项内容进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是:()A对可供利用的硬件、软件和技术资源实施技术可行性研究B审查在每个实施阶段用户的参与程度C验证为了程序开发、变更和测试而对控制和质量保证技术的使用D确定是否系统、用户以及操作的文件说明与正常标准相符

单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A评估EUC管理、政策、程序和终端用户支持B确定EUC应用,进行应用风险排序、记录和测试控制C审查培训、用户满意度和数据所有权D评估物理安全、逻辑安全、备份和恢复

单选题IS审计师将采取下面何种行动评估软件的可靠性()。A审查错误登陆尝试的数量B在给定的执行时间内记录程序错误次数C测试不同请求的响应时间D与用户面谈评价需求满足的程度

单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成测试问题记录D审查是否存在尚未解决的问题

单选题系统开发审计包括在不同时刻进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是?()A根据可供利用的硬件、软件和技术资源实施技术可行性研究。B审查在每个实施阶段用户的参与程度。C验证为了程序开发、变更和测试而对控制和质量保证技术的使用。D确定系统、用户以及操作的文件说明是否与正式标准相符。