经营分析与信息技术
单选题在应用层面审计终端用户计算控制的审查程序包括下列()。A 评估EUC管理、政策、程序和终端用户支持B 确定EUC应用,进行应用风险排序、记录和测试控制C 审查培训、用户满意度和数据所有权D 评估物理安全、逻辑安全、备份和恢复
题目
单选题
在应用层面审计终端用户计算控制的审查程序包括下列()。
A
评估EUC管理、政策、程序和终端用户支持
B
确定EUC应用,进行应用风险排序、记录和测试控制
C
审查培训、用户满意度和数据所有权
D
评估物理安全、逻辑安全、备份和恢复
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:
A.确定终端用户计算的应用程序
B.对应用程序风险进行排列
C.对控制情况进行文件处理和测试
D.以上都对
B.对应用程序风险进行排列
C.对控制情况进行文件处理和测试
D.以上都对
答案:D
解析:
应用终端用户计算的审计应包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。
第2题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
A.总体控制的有效性受到应用程序控制的影响;
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
C.整个终端用户计算环境对总体控制的要求相对比较固定;
D.在审计师依赖应用程序控制之前必须已经建立总体控制
答案:D
解析:
答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。
第3题:
内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:( )
A.向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况
B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度
C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符
D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
B.向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度
C.随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符
D.随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符
答案:D
解析:
A不正确,这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。B不正确,这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。C不正确,这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。D-正确。这样内部审计师可以随机检查那些在用户间共享的应用程序。
第4题:
在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。
- A、应用风险
- B、环境控制风险
- C、应用软件与硬件组合的内在风险
- D、技术过时的风险
正确答案:D
第5题:
当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()
- A、评价EUC管理,政策,程序及终端用户支持。
- B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。
- C、检查培训情形、用户满意程度及数据所有权。
- D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。
正确答案:B
第6题:
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?
A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。
B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。
答案:B
解析:
选项A不正确,因为这个流程用来审查组织层面的终端用户计算控制。选项B正确,应用必须进行风险排序和传统的审查。选项C和D不正确,因为这些仅仅是审查的一部分,而不是一个阶段或流程。
第7题:
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下那项()
- A、评价终端用户计算过程的管理、程序和终端用户支持
- B、确定终端用户计算过程的应用程序、扩展应用程序风险排列、并对控制情况进行文件处理和测试
- C、审查培训情况,用户满意度和数据的所有权
- D、评价实物安全性、逻辑安全性、备份和恢复情况
正确答案:B
第8题:
如果与传统的信息系统开发相比较,那么,以下哪项内容属于开发终端用户计算(EUC)应用程序方面的通行风险?
A.由于对管理层获取计算机化信息的要求的回应不积极,管理层的决策可能会受到损害。
B.由于应用程序开发时间增加,管理层可能无法像以往那样擅于快速应对竞争压力。
C.管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。
D.管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。
B.由于应用程序开发时间增加,管理层可能无法像以往那样擅于快速应对竞争压力。
C.管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。
D.管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。
答案:C
解析:
开发终端用户计算(EUC)应用程序成本风险包括:系统整体分析功能常被忽略,难以和其他系统集成和共享数据;系统内会产生一些专用的信息系统;缺乏标准和文档。使用及维护都严重地依赖开发者;由于缺乏监督,致使相同的信息可能被以不同的方式处理,失去了信息的一致性,这也是终端用户开发的系统中最难发现的缺陷。当信息缺乏一致性,而管理层仍像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告时,将为组织决策带来巨大的风险。
第9题:
相关安全技术包括()
- A、密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估
- B、常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估
- C、密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复
- D、密码技术和应用、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估
正确答案:A
第10题:
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
- A、总体控制的有效性受到应用程序控制的影响;
- B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
- C、整个终端用户计算环境对总体控制的要求相对比较固定;
- D、在审计师依赖应用程序控制之前必须已经建立总体控制。
正确答案:D