在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是()
A. 准备完全不同的问题
B. 稍不同的方式和不同的顺序提问
C. 其余的职员以书面写出他们的回答
D. 5人一组采访其余职员
查看答案
相关试题
换一换
在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是()
A.准备完全不同的问题 B.稍不同的方式和不同的顺序提问 C.其余的职员以书面写出他们的回答 D.5人一组采访其余职员
答案
作为一项对灾后恢复计划效果进行检查的一部分,内部审计师计划从5个不同部门各选5名职员进行面谈(共25名)。在最初的几次面谈之后,对内部审计师来说,为使余下的接受面谈职员能够保持应有的关注,最好的方法是()
A.准备完全不同的问题 B.以稍稍不同的方式和不同的顺序提问 C.要求其余的职员以书面写出他们的回答 D.将余下的职员分为4人或5人一组进行面谈
答案
IS审计师审查组织的IS灾难恢复计划,应该确认计划()
A.每六个月进行测试 B.定期审查与更新 C.通过CEO审批 D.与组织各部门的领导沟通过
答案
作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。
A.采用完全不同的问题,使自己保持兴趣 B.使用有所差异的方式和不同的顺序提问 C.让余下的受访对象写下自己的回答 D.以4人或5人一组的形式同剩下的员工进行访谈
答案
一个IS审计师被分配去执行一项测试:比较计算机作业运行日志与作业计划表。下面哪一条是IS审计师最需要关注的()
A.有越来越多的紧急变更 B.存在某些作业没有按时完成的情况 C.存在某些作业被计算机使用者否决的情况 D.证据显示仅仅运行了预先计划的作业
答案
在进行了全面运行测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建议()
A.对恢复工作进行全面的审核 B.扩充处理能力以缩短恢复时间 C.改进设施的流转结构 D.增加恢复工作中的人力资源
答案
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()
A.推迟审计,直到把全部系统纳入DRP B.知会领导,并评估不包含所有系统所带来的影响 C.中止审计 D.按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
答案
对于一个灾难恢复计划,一个IS审计师的任务应包括()
A.确定关键的应用 B.在恢复测试中确定外部服务提供商 C.观测灾难恢复计划的测试 D.确定建立恢复时间目标(RTO)的标准
答案
在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()
A.资源分配 B.保持技术的领先水平 C.进行评估自我控制 D.硬件需求评估
答案
在计划对某项业务进行审计时,内部审计师应该考虑以下哪项因素?
A.该项业务的目的、所涉及的雇员数量以及控制系统的情况。 B.管理层的资历如何、有哪些严重风险以及控制系统的情况。 C.该项业务的目的,有哪些严重风险以及控制系统的情况。 D.所涉及的雇员数量、控制系统的情况以及外部审计师的建议。
答案
热门试题
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()
某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是()
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项()
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查()
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()
S审计师在评审业务连续性计划时,下面哪一项是最值得关注的()
IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该()
内部审计师可以在某个组织的营业持续和灾难恢复的计划中扮演角色(起到作用)。内部审计活动下面哪种方式对营业持续和灾难恢复的计划阶段有所帮助?()
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()
下列哪一项不是内部审计师与外部审计师关系的正确表述?()
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该()
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的()
在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述()
审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
某内部审计师被指派去分析一套康复计划的实施效果,该计划已实施了10年而从未被评估过。提供该计划资料的机构声称这些资料是不完整的,该审计师应:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
在计划一个审计时,审计师考虑审计风险。审计风险是()
使用微信扫一扫登录
