注册信息安全专业人员

在信息系统审计中,关于所收集数据的广度的决定应该基于()。A、关键及需要的信息的可用性B、审计师对(审计)情况的熟悉程度C、被审计对象找到相关证据的能力D、此次审计的目标和范围

题目

在信息系统审计中,关于所收集数据的广度的决定应该基于()。

  • A、关键及需要的信息的可用性
  • B、审计师对(审计)情况的熟悉程度
  • C、被审计对象找到相关证据的能力
  • D、此次审计的目标和范围
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列各项中,关于信息系统审计的表述,不正确的是:

A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同
B、信息系统审计的内容是由信息系统审计的对象所决定的
C、信息系统的审计对象是信息系统的各个组成部分
D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点

答案:C
解析:
信息系统的审计对象是信息系统的各个组成部分及其相关内部考虑内部控制措施,并覆盖信息系统生命周期的各个阶段。

第2题:

在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()

  • A、重要信息及需求信息的可用性
  • B、审计师对环境的熟悉程度
  • C、被审计机构找到相关证据的能力
  • D、审计项目的目的和范围

正确答案:D

第3题:

基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率

A.①②③④
B.①③②④
C.③①④
D.③①②④

答案:D
解析:
基于风险方法来进行审计的步骤如下。
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中耍进行的审计项目。

第4题:

内部审计人员在信息系统审计中,应当了解业务流程,关注信息技术风险。下列各项中,不属于业务流程层面的信息技术风险的是()

  • A、数据输入
  • B、数据处理
  • C、数据输出
  • D、数据收集

正确答案:D

第5题:

IS审计期间,对收集数据范围的决定应基于()。

  • A、关键和必要信息的可获得性
  • B、审计师对相关环境的了解程度
  • C、从被审事项中找到证据的可能性
  • D、审计的目的和范围

正确答案:D

第6题:

以下关于信息系统审计的叙述中。不正确的是( )。

A.信息系统审计是安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

答案:A
解析:
信息系统审计包括了安全审计。

第7题:

持续审计方法的一个主要优势是:()

  • A、不需要信息系统审计师对系统的可靠性收集数据
  • B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
  • C、当在时间共享环境中处理大量交易时,可以提高系统的安全性
  • D、不依赖组织计算机系统的复杂性

正确答案:C

第8题:

计算机审计中的信息系统审计一般不包括( )

A.信息系统建设管理情况审计

B.信息系统应用绩效情况审计

C.网络和信息安全情况审计

D.大数据审计及电子数据审计

答案:D
解析:
信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

第9题:

冻结故障状态数据表示该数据是()

  • A、一旦检测到故障所收集到的数据。
  • B、在第一次检测到故障时收集的数据。
  • C、出现在就绪行程中的数据。
  • D、在热机循环时所收集的数据。

正确答案:B

第10题:

审计人员经常采用访谈技术,在考虑利用访谈技术收集审计证据时,审计人员应意识到,访谈()

  • A、在收集数据方面比问卷更客观
  • B、提供了较系统的形式保证审计的覆盖面
  • C、应该有客观证据支持其可靠性
  • D、最适于达成审计结论

正确答案:C

更多相关问题
相关内容