单选题由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A用于远程管理的身份认证方法可能不足以实现认证的目的B各远程站点的物理安全保障可能不足C已解约的员工可能仍留有访问远程站点中系统的权限D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
单选题
由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()
A
用于远程管理的身份认证方法可能不足以实现认证的目的
B
各远程站点的物理安全保障可能不足
C
已解约的员工可能仍留有访问远程站点中系统的权限
D
连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
参考解析
解析:
最值得关注的问题是,管理网络时使用的是否是传统的未加密互联网连接。选项A不正确。虽然应对身份认证方法进行审查,但如果使用的是未加密的连接,则会带来更大的风险,因为此连接会将网络完全暴露给未经授权的监控系统或使配置遭到未经授权的更改。最常见的SNMP版本是未加密的版本2(SNMPv2)。即使身份认证方法足以实现验证的目的,如果使用的是未经加密的网络连接和未经加密的协议,则攻击者仍可查看到并有可能修改各远程站点中的网络设备配置。选项B不正确。尽管各远程站点的物理安全非常重要,但安全控制不足的网络连接会带来更大的风险。选项C不正确,因为已解约员工的访问权限通常在他们离开公司时会立即收回。虽然此类情况如果真的发生,便会成为值得关注的问题,但还是网络连接的安全性不足更令人担心。
相关考题:
某内部审计师虽然怀疑存在潜在的误报,但尚无审计证据。如果他做出以下哪项行为可能违反应有的职业审慎原则?A.确定错误发生的潜在方法并将其归入审计观察项目。B.将其怀疑通知审计部门经理并取得如何执行下一步行动的指示。C.不对可能误报进行检查,因为审计方案已经得到了审计管理部门的批准。D.在未得到被审计单位批准的情况下,扩充审计方案,以说明误报发生的最可能方式。
在考虑是否将现有的内部审计资源从正在进行的遵循性审计转向管理当局要求的某分部审计时,以下哪一种情况最不重要?( )A.该分部一年前由外部审计师进行过一次财务审计B.与遵循性审计相关的舞弊的可能性C.过去一年中该分部费用的增加D.与遵循性审计相关的潜在重大违规罚款的可能性
以下哪种情形违反了IIA的《职业道德规范》?( )A.在一起合伙人起诉某公司诈骗的案件中,该公司内部审计师被法庭传唤,他在法庭上泄漏了机密审计信息B.某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计,基于本次审计经验,周末他花费几个小时为本地一家医院提供有偿咨询,指导这家医院市场部实施类似的审计C.某内部审计师在当地举办的IIA会议上发表了一次讲演,概括了他为某公司电子数据交换系统进行审计而设计的程序,许多该公司主要竞争者的内部审计师都参加了此次会议D.在一次审计中,内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品,由于新产品可能成功,该内部审计师接受了生产经理的建议,多购人了该公司股票
某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当?( )A.新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师B.高级审计师应当使用适当的判断,以减少无谓的调查C.高级审计师应当停止该项业务,直到差异原因得到全面的解释D.高级审计师应当帮助新来的内部审计师制订收集恰当信息的计划
在IIA《职业道德规范》框架下,以下哪一项是被允许的?A.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票C.某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物D.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层B.将该事项写入审计报告C.对恢复计划作为审计工作进行跟踪D.建议董事会立即对恢复计划进行测试
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告B.马上将此种情况和审计师的发现向相关政府监管部门报告C.不再采取进一步的行动,因为审计师无权进一步开展调查工作D.将审计发现向外部审计师报告
由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A、用于远程管理的身份认证方法可能不足以实现认证的目的B、各远程站点的物理安全保障可能不足C、已解约的员工可能仍留有访问远程站点中系统的权限D、连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()A、审查该恢复计划并将审查发现的薄弱环节报告管理层B、将该事项写入审计报告C、对恢复计划作为审计工作进行跟踪D、建议董事会立即对恢复计划进行测试
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
根据《专业实务框架》()A、每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。B、每名内部审计师的业绩都应该至少每年评估一次。C、每名内部审计师的业绩都应该至少每两年评估一次。D、由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查B、新审计师应该全力调查该事项而不要打扰高级审计师C、高级审计师应该停止审计直到预算的变化得到充分解释D、高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
内部审计师李欢在对索赔部门的审计过程中发现,由于索赔处理系统存在的问题,发生了大量重复支付。在出点会上,索赔部门副总裁告知审计师,他们将马上采取措施,收回重复支付的款项,并将在六个月内强化索赔控制系统来纠正该问题。面对这种回应,首席审计执行官应该:()A、在半年内进行一次后续审计,以评估纠正措施的执行情况。B、获得审计委员会的同意后,进行适当的后续工作。C、监督纠正措施的执行情况,并且在适当的时候,计划后续审计工作。D、调整下次索赔部门定期审计计划的审计范围。
审计师计划对公司的工薪控制进行审计,公司最近刚将其工薪处理过程对外承包给某信息服务局。该审计师应对上述对外承包决定采取什么行动?()A、对公司和服务局的工薪控制都进行审计。B、只审计公司对送往服务局和服务局收到的数据进行控制的情况。C、只审计公司对根据合同支付给服务局的款项进行控制的情况。D、取消审计,因为处理过程是在公司外部进行。
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。髙级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?()A、高级审计师运用恰当的经验判断避免了一次不经济的调查。B、新审计师应该全力调查该事项而不要打扰高级审计师。C、高级审计师应该停止审计直到预算的变化得到充分解释。D、髙级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
下列哪个事项,属于主办或者承办单位应当事前向国家安全机关通报的()A、近期北京某中央机构需要来渝调研B、某濒临破产企业最近要组织一次职工大会C、某高校要举办一次“中国一东盟国际论坛”D、某政府部门近期将组织一次价格听证会
在一次内部审计中,审计师在从某一个员工那里获取需要的信息时遇到了困难。当这种情形持续了一星期后,该审计师要求与这名员工进行私人会谈,其目的是识别出存在的问题并通过开放性讨论的方式予以解决。该审计师应用了()种矛盾管理技术。A、解决问题B、资源扩展C、权威命令D、改变人际交往方法
最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()。A、建议风险包括安全管理人员B、同意与这些警卫班一起工作作为预防控制C、建立计算机辅助审计技术发现滥用这项安排D、审查每个晚班的系统日志确定是否存在非法行为
单选题某公司按季度向董事会提供劳动生产率统计数字。审计师检查了最近四份报告中的比率和其他统计数字。审计师用草稿纸和董事会报告的复印件,来计算核实统计数字是否正确,并将计算中应用的数据与辅助文件进行比较。审计师在工作底稿中用注释形式描述了上述工作,然后扔了草稿纸和报告复印件。审计师在注释中陈述如下:“已对最近四个季度的季度董事会报告中所报告的比率和其他统计数字进行了核对检查,并检查了合适的辅助文件,看起来所有金额都恰当合适。有关这种情形的正确评论是()A审计师应该考虑到董事会报告中的信息是否得到有效汇编B审计师的工作底稿不充分,无法促成对审计师工作的有效审查C审计师应该把那张草稿纸收入工作底稿D四个季度的抽样规模不够,不足以就此得出相关结论
单选题由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A用于远程管理的身份认证方法可能不足以实现认证的目的B各远程站点的物理安全保障可能不足C已解约的员工可能仍留有访问远程站点中系统的权限D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
单选题根据《专业实务框架》()A每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。B每名内部审计师的业绩都应该至少每年评估一次。C每名内部审计师的业绩都应该至少每两年评估一次。D由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。
单选题在一次内部审计中,审计师在从某一个员工那里获取需要的信息时遇到了困难。当这种情形持续了一星期后,该审计师要求与这名员工进行私人会谈,其目的是识别出存在的问题并通过开放性讨论的方式予以解决。该审计师应用了()种矛盾管理技术。A解决问题B资源扩展C权威命令D改变人际交往方法
单选题某内部审计师由于原公司裁员而失业,在同一行业的另一家公司找到了一份工作。该审计师在新的组织中的哪项行为违反了IIA《职业道德规范》?()A内部审计师在新工作中使用以前雇主那儿使用过的风险分析方法,来确定应优先考虑的审计事项。B新审计部门不使用PPS抽样法,但审计师认为PPS抽样法对于新雇主实施的多种审计工作都有好处,他召开培训会议并且制作表格来按照以前雇主的使用方法实施抽样。C在以前的公司工作时,该审计师进行大量研究来确定财务部门的“最佳实践”,以作为该公司审计工作的一部分。由于大部分研究工作是在业余时间在家中进行,他保留了许多资料并计划对新雇主财务部门审计时使用。D以上行为均不违反《职业道德规范》。
单选题在IIA《职业道德规范》框架下,以下哪一项是被允许的?()A某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。D因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
单选题在IIA《道德规范》框架下,以下哪一项是被允许的()A某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。B某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。C因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。D某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物。