国际注册内部审计师考试(CIA)
在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()A、准备完全不同的问题B、稍不同的方式和不同的顺序提问C、其余的职员以书面写出他们的回答D、5人一组采访其余职员
题目
在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()
- A、准备完全不同的问题
- B、稍不同的方式和不同的顺序提问
- C、其余的职员以书面写出他们的回答
- D、5人一组采访其余职员
参考答案和解析
正确答案:B
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。
A.采用完全不同的问题,使自己保持兴趣
B.使用有所差异的方式和不同的顺序提问
C.让余下的受访对象写下自己的回答
D.以4人或5人一组的形式同剩下的员工进行访谈
B.使用有所差异的方式和不同的顺序提问
C.让余下的受访对象写下自己的回答
D.以4人或5人一组的形式同剩下的员工进行访谈
答案:B
解析:
B改变问题的措辞和询问顺序可能消除与一系列访谈相关的部分冗长问题,而且还可能使审计师在此过程中对所用的方法进行精炼。选项A不正确,审计师的测试结果取决于把应答与相同的问题进行比较。选项C不正确,书面回答与口头回答之间的差异通常很大,而且此次访谈无法立即调查某个回答。选项D不正确,小组中的员工很少可能是随叫随到的,尤其当他们的回答可能被管理人员批评时。
第2题:
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
- A、每六个月进行测试
- B、定期审查与更新
- C、通过CEO审批
- D、与组织各部门的领导沟通过
正确答案:B
第3题:
作为一项对灾后恢复计划效果进行检查的一部分,内部审计师计划从5个不同部门各选5名职员进行面谈(共25名)。在最初的几次面谈之后,对内部审计师来说,为使余下的接受面谈职员能够保持应有的关注,最好的方法是:
A.准备完全不同的问题。
B.以稍稍不同的方式和不同的顺序提问。
C.要求其余的职员以书面写出他们的回答。
D.将余下的职员分为4人或5人一组进行面谈。
B.以稍稍不同的方式和不同的顺序提问。
C.要求其余的职员以书面写出他们的回答。
D.将余下的职员分为4人或5人一组进行面谈。
答案:B
解析:
A、不正确。准备完全不同的问题容易导致面谈出现系统偏差.不利于内部审计师得出结论。B、正确。这样是适合的,可以避免按惯性回答问题,从而保证面谈质量。C、不正确。以书面形式写出答案,容易使面谈对象回答问题陷入模式化。D、不正确。将余下的职员分为4人或5人一组进行面谈,也容易导致面谈出现系统偏差,不利于内部审计师获得客观的证据。
第4题:
下列选项中最能说明紧急故障恢复计划有效的证据是:()
- A、计算机先前没有发生过处理中断
- B、有详细、完善的计划
- C、内部审计部门已经签字确认
- D、对紧急故障恢复计划进行成功测试
正确答案:D
第5题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A
第6题:
在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。
- A、资源分配
- B、保持技术的领先水平
- C、进行评估自我控制
- D、硬件需求评估
正确答案:A
第7题:
对于一个灾难恢复计划,一个IS审计师的任务应包括?()
- A、确定关键的应用
- B、在恢复测试中确定外部服务提供商
- C、观测灾难恢复计划的测试
- D、确定建立恢复时间目标(RTO)的标准
正确答案:C
第8题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:
A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
答案:A
解析:
内部审计师应该审查该恢复计划并将审查发现的薄弱环节报告管理层,而不是直接向董事会建议,或仅仅将这种情况写入审计报告。
第9题:
在为公司正式制定灾后恢复计划之后,以下哪个问题对于分析该计划的有效性最为相关?()
- A、最近是否己应用当前的配置对计划进行了测试和更新;
- B、是否需要替代性的电脑处理设施?此等设施是否存在,是否可兼容应用;
- C、各部门是否均明白其部门要求;
- D、系统软件、公用事业设备和通信服务是否得到建立。
正确答案:A
第10题:
某公司的IT团队为其雇主制定了一项灾难恢复计划。该计划包含数据和系统的多个备份版本,其中至少有一份副本存放在异地。该计划还包括为减少洪水和飓风等自然灾害造成损失的几率而选择了一个异地灾备站点。此灾备站点安保服务。IT主管在家中存有一份计划的副本,并且该计划会定期进行测试。请从下方选择最准确描述该计划的陈述。()
- A、该灾难恢复计划具备了所需的一切,因为该公司可以访问数据备份并继续进行数据处理。
- B、该灾难恢复计划需要确保计算机系统上存有可访问的灾难恢复计划副本。
- C、该灾难恢复计划需要包含具有必要功能的热备或冷备灾难恢复站点。
- D、该灾难恢复计划需要包含有关在灾难发生时如何任命恢复团队的说明。
正确答案:D