在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是()
A. 设计一个另外的测试程序
B. 把该缺陷向管理层汇报
C. 对整个变更管理流程进行巡视
D. 生成另外的程序变更样本
查看答案
相关试题
换一换
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是()
A.设计一个另外的测试程序 B.把该缺陷向管理层汇报 C.对整个变更管理流程进行巡视 D.生成另外的程序变更样本
答案
测试程序变更管理流程时,IS审计师使用的最有效的方法是()
A.由系统生成的信息跟踪到变更管理文档 B.检查变更管理文档中涉及的证据的精确性和正确性 C.由变更管理文档跟踪到生成审计轨迹的系统 D.检查变更管理文档中涉及的证据的完整性
答案
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()
A.用于验证数据输入的测试数据 B.用于确定系统分类能力的测试数据 C.用于搜索地址域副本的通用审计软件 D.用于搜索账户域副本的通用审计软件
答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
A.生成该程序的文档 B.中止审计 C.进行符合性测试 D.识别并评估目前状况下的组织活动
答案
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()
A.一个控制弱点,由于这些行动不该允许发生并且应该报告 B.变更在必要时实施,相关的问题被记录 C.没有经过系统责任人批准采取的激活变更的相关的规范活动 D.通知系统变更责任人和其他所有相关采取行动的解释的流程
答案
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该()
A.不关心,可能有其他修补控制来降低风险 B.确保覆盖会自动记录并接受检查 C.验证是否所有这些覆盖被提交给高级管理人员批准 D.建议不允许覆盖
答案
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是()
A.现有灾难恢复计划没有更新到实现新的RPO B.在DR团队在新的RPO下接受过培训 C.缺乏充足的备份以实现新的RPO D.新的RPO下的计划未经过测试
答案
信息系统审计师在执行应用控制审查时应当评估()
A.满足业务流程的应用效率 B.发现的任何控制缺陷暴露的影响 C.应用支持的业务流程 D.应用的优化
答案
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该()
A.建议重新设计管理流程 B.通过根本原因的分析来确定所发现的问题 C.建议暂停程序迁移直到变更流程被记录存档 D.用文档记载所发现的并提交管理层
答案
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()
A.信息被非授权用户使用,信息泄漏很严重 B.任何人在任何时候都可以打印任何报告,运行效率得到提高 C.信息容易被使用,使工作方法更加有效 D.用户中信息流动通畅,促进了用户的友好性和灵活性
答案
热门试题
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为()
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在()
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )
IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。
IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项()
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()
信息系统审计师在进行审计时发现存在病毒,后续步骤应为()
信息系统审计师评估了支付结算系统修改后的测试结果,审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序()
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动()
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该()
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来()
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()
内部审计师审查用户验证程序的控制时,将执行下面( )审计测试。
使用微信扫一扫登录
