注册信息安全专业人员
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证
题目
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
- A、已对所有服务人员进行背景调查
- B、服务人员在工作执行期间得到全程陪同
- C、在非关键处理期间执行维护
- D、取得对维护工作执行的独立验证
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
以下哪种情况下审计师可能缺乏客观性?
A.审计师在一个与主要客户联接的新的电子资料交换程序实施之前对其进行审查。
B.一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查。
C.审计师对与服务组织订立的合同相关的控制标准和业绩评价指标提供建议,该合同处理雇员薪金和福利有关。
D.薪金会计职员帮助内部审计师对小型摩托车存货进行盘点。
B.一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查。
C.审计师对与服务组织订立的合同相关的控制标准和业绩评价指标提供建议,该合同处理雇员薪金和福利有关。
D.薪金会计职员帮助内部审计师对小型摩托车存货进行盘点。
答案:B
解析:
A、不正确。实务公告1130A1-1.4指出,内部审计师在程序实施前对程序进行审查时,其客观性不会受到不利的影响,事实上EDP开发、安装使用的整个过程都离不开内部审计。如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响。内部审计师设计、安装、起草程序或运行系统就会损害客观性。B、正确。对于借调或临时聘用的人员,只有在借调或聘用一段合理的时间之后(至少一年),内部审计活动才能分配他们参与审计他们以前曾经负责的经营领域,否则将损害客观性。如果任务已经如此分配,则需要在监督业务工作和沟通业务结果时格外小心(实务公告1130.A1-1)。然而,内部审计师可以对他们以前负责的相关业务提供咨询服务(1130.C1)。如果内部审计师在被请求提供咨询服务时,相关的独立性和客观性上存在受损的可能性,在接受业务前应向客户披露(1130.C2)。C不正确。实务公告1130A1-1.4指出,内部审计师对控制系统的标准,在该系统实施前提出建议时,其客观性不会受到不利影响,另外对管理的建议是内部审计很重要的一个功能,也是其与外部审计的重要区别点。D不正确。利用外部人员帮助审计工作的完成是符合审计准则要求的,特别是在本题中使用的是被审计对象以外的人,审计的客观性不会受到损害。
第2题:
审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?
A.是否应用自我检查算法,以保证数据包没有被改动。
B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。
C.是否应用外部标签,确保恰当的磁盘安装。
D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。
B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。
C.是否应用外部标签,确保恰当的磁盘安装。
D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。
答案:A
解析:
A正确。自我检查算法能够检测数据包在传送过程是否被改变,所以A是正确的。B提及的是灾后恢复,C是磁盘安装,D是存储控制,与检测数据是否被变更没有关系。
第3题:
商标评审委员会在依照规定进行复审的过程中,所涉及的在先权利的确定必须以人民法院正在审理或者行政机关正在处理的另一案件的结果为依据的,可以如何审查?()
A、继续审查
B、终结审查
C、不予审查
D、中止审查
答案:D
第4题:
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
- A、获得对控制目标的了解
- B、保证运行中的控制与设计要求一致
- C、确定数据控制的完整性
- D、确定财务报告控制的合理性
正确答案:B
第5题:
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )
A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
答案:C
解析:
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。
第6题:
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解
A.Ⅰ和Ⅲ。
B.Ⅱ和Ⅲ。
C.Ⅰ、Ⅲ和Ⅳ。
D.Ⅱ、Ⅲ和Ⅳ。
B.Ⅱ和Ⅲ。
C.Ⅰ、Ⅲ和Ⅳ。
D.Ⅱ、Ⅲ和Ⅳ。
答案:C
解析:
小组应该包括那些具有专业知识的人,即使必须从外部机构聘请他们。另外还应该包括那些需要受到训练和经历磨练的人。聘请与客户部门有私人联系的人是不适合的,因为这样有可能会导致客观性受到损害。
第7题:
内部审计机构目前正在接手其成立三年以来的第一次外部评估。在与一些内部审计职员的面谈中,审查小组了解到这三年来内部审计师们的一些行为,以下哪一种行为将影响质量保证审查小组对该内部审计机构客观性的评价?( )
A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快
B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工
C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查
D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议
B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工
C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查
D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议
答案:A
解析:
A正确。内部审计师在工薪审计时接手为其做兼职会计的做法使他与审计业务客户之间存在利益冲突,从而损害其客观性,将会影响该审查小组的评价。B不正确,根据《框架》,接受一些公众都能得到的或价值极小的宣传性物品不应该阻碍内部审计师的专业判断。因此,接受刻有公司名称的纪念杯无损审计师的客观性。C不正确,内部审计师对审计对象进行审计,提出审计建议,并进行后续审计,这些都是恰当的审计行为,不会损害其客观性。D不正确,内部审计师提供上述咨询服务是一种正常的审计业务工作,不会损害其客观性。
第8题:
下列有关实收资本的审查的说法中,正确的有:
A、对实收资本账户的审查一般不采用全面详细的审查方法
B、审计人员无需对被审计单位提供的实收资本明细表的可靠性加以证实
C、审查时应特别注意原始凭证所反映的内容
D、通过审查,确定投入资本是否确实存在,是否经过验资
E、检查实收资本备查簿,实收资本明细账等记录,确定实收资本业务是否做了充分揭示
B、审计人员无需对被审计单位提供的实收资本明细表的可靠性加以证实
C、审查时应特别注意原始凭证所反映的内容
D、通过审查,确定投入资本是否确实存在,是否经过验资
E、检查实收资本备查簿,实收资本明细账等记录,确定实收资本业务是否做了充分揭示
答案:C,D,E
解析:
选项A,因为实收资本账户业务量不大,有时在年度内没有变动,所以可采用全面详细的审查方法。选项B,如果实收资本的明细表由被审计单位提供,审计人员应对其可靠性加以证实。
第9题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
正确答案:D
第10题:
我国专利法规定,只对()进行实质审查,对其它两种专利申请经初步审查,凡符合专利法有关规定的,授予专利权,不必经过实质审查。
正确答案:发明专利