在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项()
A. 业务恢复时需要的信息安全水平
B. 信息安全的作用和危机管理架构的职责
C. 信息安全资源的需求
D. 信息安全变更管理程序可能会影响业务持续准备工作
查看答案
相关试题
换一换
在一个审计过程中,IS审计师注意到组织的业务持续计划()
A.业务恢复时需要的信息安全水平 B.信息安全的作用和危机管理架构的职责 C.信息安全资源的需求 D.信息安全变更管理程序可能会影响业务持续准备工作
答案
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项()
A.业务恢复时需要的信息安全水平 B.信息安全的作用和危机管理架构的职责 C.信息安全资源的需求 D.信息安全变更管理程序可能会影响业务持续准备工作
答案
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是由于一次没有授权的业务中断引起的。下列哪种表述最为恰当()
A.高级审计师运用恰当的经验判断避免了一次不经济的调查 B.新审计师应该全力调查该事项而不要打扰高级审计师 C.高级审计师应该停止审计直到预算的变化得到充分解释 D.高级审计师应该帮助新审计师建立一个计划来收集恰当的证据
答案
一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?
A.高级审计师运用恰当的经验判断避免了一次不经济的调查。 B.新审计师应该全力调查该事项而不要打扰高级审计师。 C.高级审计师应该停止审计直到预算的变化得到充分解释。 D.高级审计师应该帮助新审计师建立一个计划来收集恰当的证据。
答案
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()
A.质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流 B.质量保证工作的效率,因为他可以与项目实施团队互动交流 C.项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流 D.项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通
答案
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()
A.建议业务持续计划涵盖所有业务流程 B.评估未包含业务流程的影响 C.将发现报告给IT经理 D.重新定义关键流程
答案
在审计投资业务的现场工作开始之际,某内部审计师注意到,自审计方案制定以来利率已大幅度下调。面对此情况,审计师应该:
A.继续推行现有审计方案,因为原定审计工作范围已经批准。 B.修改审计方案,然后继续开展审计工作。 C.与管理人员协商,核实利率变化情况,然后继续开展审计工作。 D.确定利率变化的影响,并确定审计工作方案是否也需要得到修改。
答案
在审计投资业务的现场工作开始之际,某内部审计师注意到,自审计方案制定以来利率已大幅度下调。面对此情况,审计师应该:
A.继续开展现有的审计方案,因为这是已得到批准的原定审计工作范围 B.修改审计方案,然后继续开展审计工作 C.与管理人员协商,核实利率变化情况,然后继续开展审计工作 D.确定利率变化的影响,并确定审计工作方案是否也需要得到修改
答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保()
A.训练救援团队使用通知系统 B.为备份恢复提供通知系统 C.建立冗余的通知系统 D.通知系统都存储在一个库中
答案
IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该()
A.拒绝这个审计任务的指派 B.提醒管理层关于自己完成审计任务后利益冲突的可能 C.提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突 D.在开始审计任务之前与管理层沟通关于利益冲突的可能性
答案
热门试题
内部审计师频繁使用访谈技术。在考虑是否可以使用访谈技术来收集审计证据时,审计师应当注意到这些访谈( )。
在计划一个审计时,审计师考虑审计风险。审计风险是()
IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要()
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查()
内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()
在注意到几处“红旗”标志之后,内部审计师明显感到可能存在舞弊行为。以下哪项是对内部审计师责任的最佳描述?( )
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
在电子商务业务的审计过程中,内部审计师应直接关注?
审计师为了审计公司的战略计划,以下哪项第一个检查()。
审计师为了审计公司的战略计划,以下哪项第一个检查()
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()
在为一个部门计划审计确认业务时,内部审计师认为最重要的风险因素一般是哪一个?
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减他们被要求的职责,但是审计师注意到对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?()
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减了他们的职责,但是审计师注意到雇员对这个变革的态度普遍不好。以下哪项最有可能纠正该事项()
内部审计师正在对实施业务流程再造的公司进行确认业务。审计师没有发现任何雇员因为变革的倡议缩减他们被要求的职责,但是审计师注意到对这个变革的态度普遍不好。以下哪项最有可能纠正该事项?
对于一个灾难恢复计划,一个IS审计师的任务应包括()
使用微信扫一扫登录
