IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。
第1题:
第2题:
第3题:
第4题:
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
第5题:
第6题:
第7题:
第8题:
第9题:
第10题:
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
单选题首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:()A 口头训斥内部审计师。B 立即解聘这位内部审计师,并向IIA通报。C 由于这位内部审计师没有从此事中获益,因此不采取措施。D 告知IIA的审计委员会并根据公司的政策采取人事措施。
某审计师所准备的工作底稿包括员工姓名和身份证号码清单一份以及以下陈述:“选择了40名员工个人档案的统计抽样样本,以核实这些档案包含公司501号政策(已附政策复印件)所要求的所有文件,未注意到任何例外情形。”审计师没有在上述工作底稿上放置任何审计符号。以下哪种改动能在最大程度上改善审计师的工作底稿()?A、应用审计核证符号,表明每份档案都得到了检查B、列明针对每名员工所检查的时间文件C、说明选择上述抽样规模的理由D、略去员工姓名,以保护其隐私
单选题IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()A 这种缺乏了解会导致不经意地泄露敏感信息B 信息安全不是对所有只能都是关键的C IS审计应当为那些雇员提供培训D 该审计发现应当促使管理层对员工进行继续教育
单选题作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()A 记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息B 录下谈话,过后从中提取相关信息C 不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息D 在谈话过程中,努力预期如何切入主要兴趣所在
以下哪些项目是内部审计师协会《职业道德规范》所允许的?()A、根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B、内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。C、内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D、内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。
拥有企业董事选举权的是()。A、股东B、审计师C、债权人D、员工
单选题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()A 这种缺乏了解会导致不经意地泄露敏感信息B 信息安全不是对所有职能都是关键的C IS审计应当为那些雇员提供培训D 该审计发现应当促使管理层对员工进行继续教育
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
在对某分部是否实施公司肯定行动(affirmative-action)政策的测试过程中,审计师发现: Ⅰ5%的员工为少数民族; Ⅱ去年并未雇佣少数民族员工。 审计师由此得出的最恰当审计结论应当是:()A、缺乏有效证据说明该分部实施肯定行动B、分部违反了公司政策C、公司政策无法审计,因此无法执行D、由于5%的雇员来自少数民族,可以证明该分部执行了公司政策
建立了信息安全程序的第一步是()。A、制定和实施信息安全标准手册B、IS审计师执行对于安全控制理解的审查C、采用公司的信息安全政策报告D、购买安全访问控制软件