注册信息安全专业人员
单选题IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A 变量抽芽B 实质性测试C 符合性测试D 停-走抽样.
题目
单选题
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
A
变量抽芽
B
实质性测试
C
符合性测试
D
停-走抽样.
参考答案和解析
正确答案:
A
解析:
是否被正确授权,应该是符合型测试。
符合性测试是为了确定内部控制制度的设计和执行是否有效(即效果好坏) 而实施的审计程序。注册会计师在了解内部控制后,只对那些准备信赖的控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。
符合性测试是为了确定内部控制制度的设计和执行是否有效(即效果好坏) 而实施的审计程序。注册会计师在了解内部控制后,只对那些准备信赖的控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
- A、对数据处理业务的功能报告
- B、明确定义功能的责任
- C、数据库管理员应该是胜任的系统程序员
- D、审计软件具有高效访问数据库的能力。
正确答案:B
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B
第3题:
下面___是限制用户访问应用程序中被授权的物理数据的过程。
A、授权
B、认证
C、访问控制
D、以上都不是
正确答案:C
第4题:
在审计资产时,内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题?()
- A、与分类这个交易的会计师讨论这个事情
- B、与高层管理者讨论,以确定分类是否正确
- C、向法律顾问咨询
- D、与首席审计官讨论
正确答案:D
第5题:
IS审计师对于应用程序控制进行审查,应该评价()。
- A、应用程序对于业务流程的的效率
- B、发现的隐患exposures的影响
- C、应用程序服务的业务
- D、应用程序的优化.
正确答案:B
第6题:
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
- A、变量抽芽
- B、实质性测试
- C、符合性测试
- D、停-走抽样.
正确答案:C
第7题:
在审查系统参数时,审计师首先应关注()。
- A、参数设置符合安全性和性能要求
- B、变更被记入审计轨迹并定期审查
- C、变更被合适的文档进行授权和支持
- D、对系统中参数的访问被严格限制
正确答案:A
第8题:
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:
A.取消内设的访问控制。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。
B.考虑使用访问控制软件。
C.考虑使用实用软件。
D.将内设访问控制的使用扩展到新的应用程序中。
答案:B
解析:
A、不正确。取消内设的访问控制会削弱访问安全控制,不利于计算机程序的安全应用。B、正确。使用访问控制软件能较好地达到控制目标。一个系统的安全控制应包括应用控制和一般控制,由题意可知,该公司的应用系统只有应用控制而没有考虑一般控制,因此通过使用访问控制软件来增强一般控制是很好的建议。C、不正确。使用实用软件与控制目标无关,因为使用工具软件不会进一步增强系统的安全性。D、不正确。该选项与控制目标无关,因为这个建议对增强现有应用的安全性没有帮助。
第9题:
某公司的内部审计师正审核对公司网络访问的控制是否能确保离职员工不能继续访问公司网络。此测试的最佳方法是()
- A、与数据库管理员讨论密码清除程序
- B、审查访问控制软件,以确定是否实施了最新版本
- C、检查电脑日志,了解访问尝试
- D、核对当前工资单与数据库访问列表
正确答案:D
第10题:
为确定自上一次对程序进行授权更新以来是否存在未经授权的程序变更,对于审计师而言,的IT审计技术是开展()。
- A、代码比较
- B、代码复核
- C、测试数据运行
- D、分析性复核
正确答案:A