一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
A. 已对所有服务人员进行背景调查
B. 服务人员在工作执行期间得到全程陪同
C. 在非关键处理期间执行维护
D. 取得对维护工作执行的独立验证
查看答案
相关试题
换一换
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
A.已对所有服务人员进行背景调查 B.服务人员在工作执行期间得到全程陪同 C.在非关键处理期间执行维护 D.取得对维护工作执行的独立验证
答案
在对数据中心进行安全审计时,通常审计师第一步要采取的是()
A.评级物理访问控制测试的结果 B.确定对于数据中心站点的风险/威胁 C.审查业务持续程序 D.测试对于可疑站点的物理访问的证据
答案
内部审计师在对数据中心进行审计时,下列说法中不正确的是()
A.稳压器设备不受长期电力波动的影响 B.检查电压调整器是否存在,以保证硬件设备免受浪涌损害 C.若主电力被中断,双回电路可以维护系统的完整性 D.若主电力被中断,电压调整器可以提供即时的电力供应
答案
在对数据中心进行审计时,内部审计师应当检查电压调整器是否存在,以保证()
A.硬件设备免受电涌损害 B.如果主电力被中断,系统的完整性也可以得到维护 C.如果主电力被中断,可以提供即时的电力供应 D.保护硬件设备不受长期电力波动的影响
答案
当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动()
A.通知当地消防部门 B.准备启动灭火系统 C.确保在数据中心的所有人员被疏散 D.从数据中心删除所有备份磁带
答案
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:( )
A.不直接或间接提到这个缺陷,以免使该职员感到不舒服 B.提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息 C.向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通 D.确定该缺陷是否确实存在后,进行第二次面谈
答案
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()
A.应该手工书写磁带标签并由操作员检查 B.工作布局和处理程序并不是适当的补偿控制 C.工作布局和处理程序对于磁带标签的控制有弱点 D.磁带管理系统参数必须设置检查所有的标签
答案
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该()
A.不再提到这个缺陷,以避免使该职员感到不舒服 B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息 C.向职员询问关于该缺陷的问题,并立即报告该审计发现 D.直接向高层管理人员汇报
答案
审计师在与一位数据输入员进行面谈时,讨论了正在使用的计算机系统,该系统用于追踪职员培训规定和对规定的遵循情况。审计师确认在这一系统中存在潜在的重要缺陷。审计师应该:
A.非直接或间接地提到这个缺陷,以避免使该职员感到不舒服 B.提出间接问题,以帮助了解更多的与这个潜在缺陷有关的真实信息 C.向职员询问关于该缺陷的问题,并立即决定是否应该报告该审计发现 D.确定该缺陷真实存在后,进行第二次面谈
答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该()
A.确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B.确定系统管理员是否因某种原因禁用了安全控制 C.验证项目计划是否已对安全要求做出了正确规定 D.验证安全控制是否基于已经无效的要求
答案
热门试题
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()
商业银行不可以聘请合格的外部审计机构定期对数据中心进行审计()
一位内部审计经理正在组织一个审计小组,以便对一个信用卡公司的数据处理中心进行认证审计。小组中应包括以下哪些人员?Ⅰ.一位精通信息技术安全的外部审计师Ⅱ.一位比较有经验的内部审计师,在进入内部审计部门之前她一直在客户部门工作,因此对客户比较了解Ⅲ.一位比较有经验的内部审计师且曾专门学习过欺诈检测软件Ⅳ.一位新聘用的内部审计师,精通内部审计实践,但对机构或各部门缺乏了解()
内部审计师在同一位数据输入人员面谈时,讨论了用于追踪员工培训要求和遵循情况的计算机系统。审计师识别出该系统可能存在重大的薄弱环节。审计师应该( )。
当审计一个数据中心的安全时,IS审计师会查找是否有电压调节装置的存在是为了确认()
一位IT审计师正在开展应用系统审计,( )渠道可用来核实系统中所用到的部门编码。
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()
一位内部审计师被指派对供应商提供产品的质量是否符合标准进行审计,而供应商财务总监是该内部审计师的哥哥。此时该审计师应当:( )
商业银行在的前提下,可聘请合格的外部审计机构定期对数据中心进行审计()
某内部审计师对一个部门进行审计,该内部审计师的一位亲密的朋友是此部门的经理。首席审计执行官(CAE)在对内部审计师编制的报告进行审核时,应首要重点确保该报告()
IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()
在评估数据库应用系统的可移植性时,IS审计师应该审查()
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
一位内部审计师将上月验收商品的发票、已付款和应付款下载到审计工作站。为核实这些数据的完整性,最为恰当的方法是审计师在工作站使用审计软件进行( )。
商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据()
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
使用微信扫一扫登录
