审计电子资金转账（EFT）系统时，IS审计师最应该关注以下哪种用户配置文件？（）A、能够获取并验证他们自己信息的3个用户B、能够获取并发送他们自己的信息的5个用户C、能够验证其他用户并发送他们自己信息的5个用户D、能够获取并验证其他用户的信息，并发送他们自己信息的3个用户

题目

审计电子资金转账（EFT）系统时，IS审计师最应该关注以下哪种用户配置文件？（）

A、能够获取并验证他们自己信息的3个用户
B、能够获取并发送他们自己的信息的5个用户
C、能够验证其他用户并发送他们自己信息的5个用户
D、能够获取并验证其他用户的信息，并发送他们自己信息的3个用户

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

在电子资金转账（EFT）环境下，以下哪项内容会被视为风险系数？Ⅰ．电子资金转账工作站的实物安全。Ⅱ．与电子资金转账工作站的多元通信连接。Ⅲ．对电子资金转账数据的逻辑访问。Ⅳ．更新对电子资金转账文件中包括的数据的访问。

A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ和Ⅲ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

答案：D

解析：

Ⅰ．正确，工作站实物安全遭受破环，可能导致交易中断。Ⅱ．正确，多元通信会增加风险系数。Ⅲ．正确，逻辑访问是安全控制的重点。Ⅳ．正确，对数据访问的更新，可能导致新的控制薄弱环节。

第2题：

账号与户名正确的EFT来账可通过同城电子资金转账（EFT）系统自动入账。

正确答案:正确

第3题：

某内部审计师被分派到一项咨询业务，评估最近引进的“实时”生产程序的效率。该审计师发现管理新系统实施的外部咨询师是他硕士论文的导师而且帮助他得到第一份工作作一位审计师。下列哪种内部审计师的应对将最符合国际内部审计师协会的《专业实务框架》？

A.在接受该业务之前，应该向业务客户披露潜在的冲突。
B.该内部审计师不需要披露这个关系，但是他应该确保与该教授/咨询师在审计期间没有接触，比如审计采访。
C.该内部审计师应该向首席审计执行官披露这个关系，首席审计执行官应该分派另一位内部审计师。
D.该内部审计师应该将潜在的利益冲突向审计委员会披露，最好是以书面形式。

答案：A

解析：

A、正确。实务公告“1130-1-对独立性或客观性的损害”规定：如果独立性或客观性受到实质或形式上的损害，必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。B、不正确。见题解A。C、不正确。在像这样的咨询业务中，只有首席审计执行官关注对《职业道德规范》的遵守和审计师履行和保持客观性的能力时，才可能调走这位审计师。D、不正确。见题解A。

第4题：

在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容？（）

A、拒绝远程访问的电子数据。
B、确定灾难恢复计划。
C、编写数据安全程序防止伪授权人对数据的更改。
D、批准电子文件个人的身份应该作为数据字段存储。

正确答案:A

第5题：

对现金交易的审计需要特别的关注，审计师应该对疏忽负责。

正确答案:错误

第6题：

（）在电子转账（EFT）环境中并不比在应用纸质交易的人工系统中更为严重

正确答案:每笔交易的成本更高

第7题：

电子资金转帐系统（EFT）是银行与（）、（）、（）、（）、（）之间进行通信的电子系统。

正确答案:往来银行；行政管理机构；客户；商业客户；企业客户

第8题：

如果利用电子资金转账(EFT)系统来支付供货商货款，审计师使用以下哪一项计算机辅助审计程序来确定是否存在重复支付的问题？Ⅰ.找到那些EFT系统将相同的金额支付给同一供货商的交易。Ⅱ.用未经授权的供货商代码来抽取EFT交易。Ⅲ.测试EFT交易的合理性。Ⅳ.搜寻采购订单号码重复的EFT交易。

A.只有Ⅰ和Ⅱ
B.只有Ⅰ和Ⅳ
C.只有Ⅱ和Ⅲ
D.只有Ⅲ和Ⅳ

答案：B

解析：

第9题：

内部审计师应该重点关注哪种情况来确定审计后续行动深度和广度：（）

A、内部审计发现的内部控制缺陷的数量
B、内部审计师对于有关发现而进行的风险评估
C、被审计单位希望的审计目标和审计结果
D、审计人员的专业水平和预算的审计成本

正确答案:B

第10题：

在电子转账（EFT）环境中，以下哪种风险并不比在应用纸质交易的人工系统中更为严重？（）

A、未经授权的访问和活动；
B、复制交易处理过程；
C、每笔交易的成本更高；
D、备份和恢复能力不够。

正确答案:C

注册信息安全专业人员

题目

相似问题和答案

更多相关问题

相关内容