单选题初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()A展开行动确定调查是否合理B将事情报告至审计委员会C将欺骗可能性报告给高层,高层管理询问是否继续D咨询外部法律顾问以决定采取什么及如何行动

单选题
初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()
A

展开行动确定调查是否合理

B

将事情报告至审计委员会

C

将欺骗可能性报告给高层,高层管理询问是否继续

D

咨询外部法律顾问以决定采取什么及如何行动

参考解析

解析:

相关考题:

在信息安全领导小组中,审计员与网络安全管理员之间形成了一个检查平衡。审计安全管理员设置和实施安全策略,审计员控制审计信息表明安全策略已被实施且没有被歪曲。()
查看答案
基于项目的文档记录、现场检查、员工访谈,安全审计员依据审计标准进行评分,在()日内出具安全审计报告并提出存在的问题和整改意见 A、28;B、17;C、24
查看答案
香港安全审计员实施注册制度,分为()类。 A、三;B、四;C、二
查看答案
企业中哪个部门或人应该对安全服务拥有最高权限()。A、总裁B、CEOC、安全管理员D、安全审计员
查看答案
下列属于会计岗位的是()。A、债权债务核算B、出纳员C、单位内部审计员D、政府审计员
查看答案
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
审计员在审计时检测到有计算机病毒存在,下一步审计员该如何做?()A、观察相应机制B、从网络里清除病毒C、立即通知相关人员D、确保删除病毒
查看答案
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新
查看答案
初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()A、展开行动确定调查是否合理B、将事情报告至审计委员会C、将欺骗可能性报告给高层,高层管理询问是否继续D、咨询外部法律顾问以决定采取什么及如何行动
查看答案
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A、使用安全软件阻止USB端口的数据传输B、制定一个使用轻便移动设备的策略C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话D、对所有机器禁止使用USB接口
查看答案
在质量控制期间,项目经理发现超出产品A的控制限值结果比质量测量指标中规定的频率高.项目经理决定启动质量审计.谁应该执行质量审计?()A、公司或外部审计员B、负责产品A的团队成员C、其他团队成员D、项目经理
查看答案
积极函证方式一般适用于()。A、个别欠款金额大的B、个别信誉好的C、有理由相信存在争议的D、有理由相信存在问题的E、有理由相信是虚构的
查看答案
访问控制是由谁创建的?()A、信息管理人B、信息审计员C、信息所有者D、数据用户
查看答案
项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件?()A、项目请求B、项目章程C、采购合同D、人员配备管理计划
查看答案
涉密网络系统审计员的主要职责是什么?
查看答案
以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()A、运行测试数据B、代码评价C、自动代码比较D、代码迁移规程评审
查看答案
审计员在评估网络监测控制设计时,首先应该评审网络的?()A、拓扑图B、宽带利用情况C、流量分析报告D、瓶颈位置
查看答案
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A、建立程序文件B、终止审计C、进行一致性测试D、鉴定和评估现行做法
查看答案
单选题审计员在评估网络监测控制设计时,首先应该评审网络的?()A拓扑图B宽带利用情况C流量分析报告D瓶颈位置
查看答案
单选题审计应该被精心设计以反映最佳的实践,适当的资源,及经测试的协议和标准。同时他们应使用什么类型的审计员().A为云客户的利益而工作的审计员B独立的审计员C由CSA认证D为云服务商的利益而工作的审计员E以上都不是
查看答案
多选题积极函证方式一般适用于()。A个别欠款金额大的B个别信誉好的C有理由相信存在争议的D有理由相信存在问题的E有理由相信是虚构的
查看答案
单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A项目不应该再继续B业务需求应该更新并作相应的修正C项目应该让赞助者重新批准D项目应该完成,业务需求随后更新
查看答案
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中
查看答案
单选题以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()A运行测试数据B代码评价C自动代码比较D代码迁移规程评审
查看答案
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作
查看答案
问答题涉密网络系统审计员的主要职责是什么?
查看答案
单选题在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A建立程序文件B终止审计C进行一致性测试D鉴定和评估现行做法
查看答案
单选题审计员在审计时检测到有计算机病毒存在,下一步审计员该如何做?()A观察相应机制B从网络里清除病毒C立即通知相关人员D确保删除病毒
查看答案
热门标签