一个组织打算购买软件包,向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险()
A. 得不到源代码
B. 没有制造商的质量认证
C. 缺乏供应商/客户参考
D. 供应商对于软件包的经验很少
查看答案
相关试题
换一换
一个组织打算购买软件包,向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险()
A.得不到源代码 B.没有制造商的质量认证 C.缺乏供应商/客户参考 D.供应商对于软件包的经验很少
答案
在准备审计一个电子产品批发商时,审计师了解到所有订单、采购和库存记录通过一个单一的集成软件包来维护和管理,这个软件包也用来创建定期的管理报告和特别报告。这个软件包最好可以描述为( )。
A.管理信息系统 B.决策支持系统 C.人工智能系统 D.数据库管理系统
答案
一个信息系统审计师审核一个组织的风险评估进程应首先()
A.确定信息资产的合理威胁 B.分析技术和组织的漏洞 C.识别和分级信息资产 D.评价一个潜在的安全漏洞影响
答案
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
A.问题管理程序 B.软件开发程序 C.回退程序 D.时间管理程序
答案
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险()
A.依赖一个人 B.继任规划不足 C.一个人知道系统的所有部分 D.操作中断
答案
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()
A.对唯一人员的依赖 B.不充分的连续性计划 C.一个人知道系统的所有部分 D.操作中断
答案
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()
A.预防控制 B.检查控制 C.纠正控制 D.控制风险
答案
在计划一个审计时,审计师考虑审计风险。审计风险是()
A.假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性 B.账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险 C.审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险 D.当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
答案
一个内部审计师正在审查一个新存款系统的可行性研究。审计师的一个目的是评估( )。
A.内部模式 B.程序正确性 C.操作可行性 D.详细流程设计
答案
在进行财务审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师来评估实质性测试的程度?
A.检查控制 B.预防控制 C.控制风险 D.纠正控制
答案
热门试题
审查获取的软件包,IS发现购买软件的信息是从互联网上获得的,而不是来自于对需求建议的反应,IS审计师第一步要()
为卸载一个软件包,应使用 ____
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项()
当计划一个审计时,审计师需要评估审计风险,也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成()
要卸载一个软件包,应使用()命令
审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。
一个IS审计师在审查IT安全风险管理方案,安全风险的措施()
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素()
IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该()
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
Python官方软件包自带的一个集成开发环境是
在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该()
在一个审计过程中,IS审计师注意到组织的业务持续计划()
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
使用微信扫一扫登录
