审计系统延期授权时,审计人员应该()。
第三方人员访问系统时,第三方人员的帐号、认证、授权管理和安全审计应统一纳入()系统集中管控。
在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?
在审查对新的应付账款系统的用户接收情况测试的文档编制时,审计师应该确定:()
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行()。
在建立连续在线监控系统时,IS审计师首先应该识别()
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()
在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()
应该仔细监控打印服务器的离线打印缓存,以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的()。
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。
为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
被审计单位在授权前后任注册会计师沟通时,应当以()方式。
对公司信息系统做审计时,审计师的第一步工作应该是()。
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
工作底稿包括下列哪项内容时,审计监管人员将质疑审计证据是否证明审计结论:有关日记账记录和授权是否恰当()。
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
审计师在开展电信审计时对某个课题进行了调查研究,他发现,被审计单位的收入会计处理系统存在安全隐患。而会计系统已超出目前这项审计业务的范围。对此,审计师应该:
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该()
在对财务系统执行审计时,IS审计师怀疑发生了事故。IS审计师首先应该做什么()