国际注册内部审计师考试(CIA)
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
题目
在应用层面审计终端用户计算控制的审查程序包括:()
- A、评估EUC管理的政策、程序和终端用户满意度
- B、确定EUC应用,进行应用风险排序、记录和测试控制
- C、检查授权访问控制、开发日志、开发文档
- D、评估物理安全、逻辑安全、灾难恢复计划
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?
A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。
B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。
答案:B
解析:
选项A不正确,因为这个流程用来审查组织层面的终端用户计算控制。选项B正确,应用必须进行风险排序和传统的审查。选项C和D不正确,因为这些仅仅是审查的一部分,而不是一个阶段或流程。
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B
第3题:
针对信息技术一般控制、应用控制与公司层面控制,以下说法中,错误的是( )。
A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境
B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计
D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法
B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调
C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计
D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法
答案:D
解析:
选项D错误,目前审计机构针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。
第4题:
在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。
- A、应用风险
- B、环境控制风险
- C、应用软件与硬件组合的内在风险
- D、技术过时的风险
正确答案:D
第5题:
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()
- A、评价EUC管理,政策,程序及终端用户支持。
- B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。
- C、检查培训情形、用户满意程度及数据所有权。
- D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。
正确答案:B
第6题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
A.总体控制的有效性受到应用程序控制的影响;
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
答案:D
解析:
答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。
第7题:
IS审计师对于应用程序控制进行审查,应该评价()。
- A、应用程序对于业务流程的的效率
- B、发现的隐患exposures的影响
- C、应用程序服务的业务
- D、应用程序的优化.
正确答案:B
第8题:
审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。
A.对交易进行输入确认
B.变更控制程序
C.对敏感数据加密
D.关系数据库查询
B.变更控制程序
C.对敏感数据加密
D.关系数据库查询
答案:B
解析:
B一般而言,终端用户环境同主机软件和针对程序安装与变更历史维护的程序(确保集中控制)是不一样的。选项A不正确,针对应用程序记录输入确认的适当软件工具,在主机环境和终端用户环境下都适用。选项C不正确,在硬件或软件中实施加密特征在主机环境和终端用户环境都适用。选项D不正确,关系数据库查询方面的软件适用于主机环境和终端用户环境。
第9题:
信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
- A、审查和评价
- B、设计和运行
- C、审计和评估
- D、组织和管理
正确答案:A
第10题:
信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
正确答案:正确