注册信息安全专业人员
在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()A、长度检查B、散列总计C、有效性检查D、字段检查
题目
在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()
- A、长度检查
- B、散列总计
- C、有效性检查
- D、字段检查
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在企业资源管理系统的实施后审计中,IS审计师很可能()。
- A、审查访问控制配置
- B、接口测试评估
- C、详细设计文件审查
- D、系统测试评估
正确答案:A
第2题:
IS审计师的决策和行动最有可能影响下面哪种风险()。
- A、固有风险
- B、检查分析
- C、控制风险
- D、业务风险
正确答案:B
第3题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
A.总体控制的有效性受到应用程序控制的影响;
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
答案:D
解析:
答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。
第4题:
内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()
- A、对风险管理过程进行评估和编制报告
- B、管理已识别的风险
- C、评价管理层的风险过程的充分性和有效性
- D、对管理层实施控制咨询,帮助应对已识别的风险
正确答案:B
第5题:
在审计风险管理程序中,下面那一项职责最有可能损害审计师的独立性?()
- A、参加风险管理框架的设计
- B、为不同的实施方法提供建议
- C、协助风险意识的培训
- D、对风险管理程序进行尽职调查
正确答案:A
第6题:
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
- A、系统编程人员
- B、法律顾问
- C、业务单位经理人员
- D、应用编程人员
正确答案:C
第7题:
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
- A、评估交易时保持公正
- B、确保IS审计师始终保持独立性
- C、确保始终保持证据的完整性
- D、收集所有相关的交易证据
正确答案:C
第8题:
某内部审计师授命对公司的应收账款进行审计,那么在评估应收账款回收的可能性时内部审计师采用哪种审计证据最有效:
A.应收账款的账龄分析单
B.积极式函证回函
C.消极式函证回函
D.发运凭证
B.积极式函证回函
C.消极式函证回函
D.发运凭证
答案:A
解析:
应收账款账龄分析单反映了应收账款发生时间长短,有多久没有收回,并评估预计到期的应收账款数额,它是内部审计师在与管理层讨论、检查函证回复件后,确认应收账款可回收性所使用的主要文件。选项B,积极式函证在证实应收账款余额的可靠性方面是有效的审计证据,但在证实应收账款回收的可能性方面则不是最有效的;选项C,消极式函证可用来证实应收账款余额的可靠性,但无法获得关于应收账款回收方面的证据;选项D,发运凭证,能够证实发货情况,但不能证实应收账款的可回收性。
第9题:
转字密码锁可不设置备用密码。设置备用密码的,参照机械锁钥匙管理方式执行;未设置备用密码的,参照电子密码锁管理方式执行。
正确答案:正确
第10题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
- A、总体控制的有效性受到应用程序控制的影响;
- B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
- C、整个终端用户计算环境对总体控制的要求相对比较固定;
- D、在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案:D