IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有只能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育
查看答案
相关试题
换一换
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论()
A.这种缺乏了解会导致不经意地泄露敏感信息 B.信息安全不是对所有只能都是关键的 C.IS审计应当为那些雇员提供培训 D.该审计发现应当促使管理层对员工进行继续教育
答案
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
A.这种缺乏了解会导致不经意地泄露敏感信息 B.信息安全不是对所有职能都是关键的 C.IS审计应当为那些雇员提供培训 D.该审计发现应当促使管理层对员工进行继续教育
答案
IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()
A.这种无知有可能导致意外泄漏敏感资料 B.信息安全并非对所有功能都是关键的 C.IS审计师应该为员工提供安全培训 D.D审计结果应该使管理者为员工提供持续的培训
答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
A.生成该程序的文档 B.中止审计 C.进行符合性测试 D.识别并评估目前状况下的组织活动
答案
首席审计执行官(C.AE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是:司法鉴定信息系统审计师拥有:
A.能用于更全面地评估计算机使用及滥用的计算机系统知识 B.在法庭上能够构成可接受证据的知识 C.有利于证实计算机滥用的高级分析性技术 D.有利于向高级管理层和董事会陈述审计发现的高水平的归档和组织技能
答案
在审计业务中,为了有效地从一名雇员那里获取敏感信息,审计师应该()
A.将上一次面谈时从该雇员搭档口中获得的某条信息告知该雇员 B.将敏感问题放在调查问卷的开头,以确保其得到回答 C.向该雇员解释,审计师的职业道德声誉对审计师能否成功开展工作具有举足轻重的意义,一旦审计师违反了保密承诺,其职业道德声誉将严重受损 D.指出管理层已授予审计师全权开展此次面谈
答案
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减了他们的职责,但是审计师注意到雇员对这个变革的态度普遍不好。以下哪项最有可能纠正该事项()
A.扁平化组织结构以促进管理层级之间更好的沟通 B.改写变革的需要并找出方法与雇员沟通价值观 C.培养一个“筒仓”心态使雇员能更好地看到项目中他们的职责范围 D.用新的项目、主题和变革推动者去完成这个进程
答案
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该()
A.不关心,可能有其他修补控制来降低风险 B.确保覆盖会自动记录并接受检查 C.验证是否所有这些覆盖被提交给高级管理人员批准 D.建议不允许覆盖
答案
在测试某分公司是否遵守公司反优先雇佣法案的政策时,内部审计师发现:(1)目前5%的雇员是少数民族;(2)过去从未雇佣过少数民族。内部审计师可以得到的最适当结论是:( )
A.遵循反优先雇佣法案的证据不充分 B.分公司违反了公司政策 C.公司政策不能被审计,因此也不可能被执行 D.由于有5%的雇员来自少数民族,分公司有效地遵循了公司政策
答案
在决定变量抽样的样本量时,要求内部审计师了解总体变动性方面的知识。为取得这些初步信息,内部审计师()
A.几乎不能依赖上一年度样本结果的结论,因为它们只是与上一年度的总体相关 B.经常采用30-50个方便性的试点样本,利用它们估计变动性 C.经常采用30-50个随机试点样本进行审计测试,利用它们的变化性估计审计价值的总体的变动性,然后去掉试点样本,从余下的总体中抽取真实样本 D.经常采用30-50个随机试点样本,计算样本的范围,利用该范围估计总体的变动性,目的是计算样本量
答案
热门试题
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()
信息系统审计师在进行审计时发现存在病毒,后续步骤应为()
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
下列哪一项不是内部审计师与外部审计师关系的正确表述?()
为了确保符合密码必须是字母和数字的组合的安全政策,信息系统审计师应该建议()
内部审计师在对采购环节进行审计时发现了以下信息,则根据下列信息能够得出()
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
新的内部审计师了解公司企业文化的最佳途径是()
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()
最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()
审计师正在审计公司关于投资金融衍生工具的政策。在一般情况下,审计师期望在审计中发现诸多内容,但以下哪项内容除外()
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动()
审计师发现,采购部门把所有存货的采购提前期都设为生产产品组件的最大天数,尽管有的产品组件需要三个月或更多时间才能完工。为了降低与这项政策有关的存货持有成本,审计师应该关注于( )。
如果内部审计师发现没有对以往的确认审计发现采取纠正措施,并且这个问题依然存在,内部审计师应该:( )
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减他们被要求的职责,但是审计师注意到对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?()
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减他们被要求的职责,但是审计师注意到对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?
使用微信扫一扫登录
