搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()

A、不关心,可能有其他修补控制来降低风险

B、确保覆盖会自动记录并接受检查

C、验证是否所有这些覆盖被提交给高级管理人员批准

D、建议不允许覆盖

查看正确答案
更多“当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()”相关的问题
第1题
[单选题] 在审查一个分布式多用户应用系统信息系统计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰检查。在准备审计报告信息系统计师将:()

A、分别记录各个审计发现,以及针对每种审计发现所产生的影响  B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的  C、记录审计发现以及这些控制缺陷聚合所产生的风险  D、通报部门主管对每个审计发现进行关注,并在报告中进行适记录  

点击查看答案
第2题
[] 在复核客户主文件信息系统计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统计师应该使用()。

A、A.用于验证数据输入的测试数据  B、B.用于确定系统分类能力的测试数据  C、C.用于搜索地址域副本的通用审计软件  D、D.用于搜索账户域副本的通用审计软件  

点击查看答案
第3题
[单选题] 在审计ERP财务系统的逻辑访问控制信息系统计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统计师该怎么做?()

A、寻找补偿性控制  B、检阅财务事务日志  C、检阅审计范围  D、叫管理员禁用这些帐号  

点击查看答案
第4题
[单选题] 在对一个流程处理中的预防控制发现控制和纠正控制的整体效果进行评估信息系统计师应该认识到以下哪项?()

A、控制应该在系统中数据流的各个点上建立  B、只有预防性控制发现控制是相关的  C、纠正性控制只能被视为是补偿性的  D、信息系统计师可以使用分类方法来决定哪些控制是缺少的  

点击查看答案
第5题
[单选题] 一位IS计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS计师首先应该?()

A、确定系统开发人员在适系统安全措施方面是否接受过正规培训  B、确定系统管理员是否因某种原因禁用了安全控制  C、验证项目计划是否已对安全要求做出了正确规定  D、验证安全控制是否基于已经无效的要求  

点击查看答案
第6题
[单选题] 信息系统计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()

A、检查风险  B、审计风险  C、控制风险  D、固有风险  

点击查看答案
第7题
[单选题] 一个信息系统计师发现,并非所有的员工对企业信息安全策略都很了解。信息系统计师应该得出这样的结论()

A、这种知识的缺乏可能会导致敏感信息意外泄漏  B、信息安全不是对所有业务功能都重要  C、信息系统审计应提供对员工安全培训  D、审计发现将导致管理层提供持续员工培训  

点击查看答案
第8题
[单选题] 重大错误无法通过企业的内部控制防止和纠正,且未被注册会计师发现,就出现了()

A、固有风险  B、控制风险  C、审计风险  D、检查风险  

点击查看答案
第9题
[单选题] 审计一个非常重要的业务领域的灾难恢复计划,某信息系统计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动最合适的?()

A、通知管理层,并评估其没有包含系统的影响度  B、取消审计  C、完成现存DRP涉及的系统审计  D、推迟审计,直至所有系统都被包含到复原计划中  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服