注册信息安全专业人员
单选题信息系统审计师在执行应用控制审查时应当评估:()A 满足业务流程的应用效率B 发现的任何控制缺陷暴露的影响C 应用支持的业务流程D 应用的优化
题目
单选题
信息系统审计师在执行应用控制审查时应当评估:()
A
满足业务流程的应用效率
B
发现的任何控制缺陷暴露的影响
C
应用支持的业务流程
D
应用的优化
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在企业资源管理系统的实施后审计中,IS审计师很可能()。
- A、审查访问控制配置
- B、接口测试评估
- C、详细设计文件审查
- D、系统测试评估
正确答案:A
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B
第3题:
以下关于信息系统审计的叙述中。不正确的是( )
A.信息系统审计师安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
正确答案:A
第4题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
- A、总体控制的有效性受到应用程序控制的影响;
- B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
- C、整个终端用户计算环境对总体控制的要求相对比较固定;
- D、在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案:D
第5题:
审查管理层的长期战略计划有助于审计师()。
- A、了解一个组织的宗旨和目标
- B、测试企业的内部控制
- C、评估组织队信息系统的依赖性
- D、确定审计所需的资源
正确答案:A
第6题:
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
- A、系统编程人员
- B、法律顾问
- C、业务单位经理人员
- D、应用编程人员
正确答案:C
第7题:
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
- A、评估交易时保持公正
- B、确保IS审计师始终保持独立性
- C、确保始终保持证据的完整性
- D、收集所有相关的交易证据
正确答案:C
第8题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
A.总体控制的有效性受到应用程序控制的影响;
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
答案:D
解析:
答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。
第9题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D
第10题:
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
- A、在数据终端核实密码屏蔽
- B、审查如何利用访问控制软件对责任进行适当分离
- C、审查非活动用户的撤销程序
- D、上面所有内容
正确答案:A