信息系统审计员在评估应用系统维护的时候，会检阅程序变更日志，因为（）。

A . 程序变更授权 B . 现在使用的对象模块的创建日期 C . 程序变更的实际数量 D . 现在使用的源程序的创建日期

时间：2022-10-20 13:35:12 所属题库：注册信息安全审核员（CISA）题库

相似题目

为了顺应人们当前消费理念和社会发展的新形势，订票服务应运而生。某票务企业拟提供订票服务，并开发一套订票管理信息系统，顾客可以通过电话订餐，如果是老顾客，此系统会马上显示该电话的顾客信息；如果是新顾客，则要求操作员输入相关的顾客信息。然后，根据顾客的需要进行订票，在提交之后，系统会打印出此次订单的相关内容，同时将新顾客的相关资料存储下来。具体要求实现以下5类功能： 1、票源管理 2、预定管理 3、订票管理 4、顾客管理 5、系统维护下列程序的输出是（）。

A . 热菜 B . 主食 C . 凉菜 D . 出错信息

查看答案
评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。

A . 项目不应该再继续 B . 业务需求应该更新并作相应的修正 C . 项目应该让赞助者重新批准 D . 项目应该完成，业务需求随后更新

查看答案
平台系统可以把帐号信息与（）进行同步，同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。

A . 3A B . 5A C . 4A D . 7A

查看答案
语音通信交换系统的状态改变不会记录在监控维护终端中，只有系统错误故障信息会记录。

A . 正确 B . 错误

查看答案
根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

A . 运行评估 B . 委托评估 C . 检查评估 D . 阶段评估

查看答案
在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。

A . 确保在发布敏感数据前得到客户的恰当许可 B . 流程中对客户数据的业务需求 C . 对客户的适当声明，如：使用何种数据以及如何保护数据 D . 客户数据隐私保护的相关法律、法规

查看答案
为了顺应人们当前消费理念和社会发展的新形势，订票服务应运而生。某票务企业拟提供订票服务，并开发一套订票管理信息系统，顾客可以通过电话订餐，如果是老顾客，此系统会马上显示该电话的顾客信息；如果是新顾客，则要求操作员输入相关的顾客信息。然后，根据顾客的需要进行订票，在提交之后，系统会打印出此次订单的相关内容，同时将新顾客的相关资料存储下来。具体要求实现以下5类功能： 1、票源管理 2、预定管理 3、订票管理 4、顾客管理 5、系统维护订票管理信息系统的实施阶段主要包括程序设计、调试、转换和（）。

A . 概要设计 B . 可行性分析 C . 运行评价 D . 详细设计

查看答案
内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。

A . 固有风险 B . 检查风险 C . 剩余风险 D . 审计风险

查看答案
审计业务连续性战略时，信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己（B.C.P中的）角色和职责的理解程度。信息系统审计师会评估以下哪一方面（）。

A . 业务连续性计划的清晰度和简洁度。 B . 业务连续性计划考虑的充分性。 C . 业务连续性计划有效性。 D . 信息系统的能力及最终用户在紧急情况下的响应能力。

查看答案
根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。

A . 正确 B . 错误

查看答案
注册会计师在评估被审计单位自行研发的自动化信息系统的复杂程度时，除了应当考虑系统复杂程度外，还应当考虑( )

A . 系统变更对财务系统的影响结果 B . 离上次系统架构重大变更的时间 C . 市场份额和企业化程度 D . 系统变更后的运行情况

查看答案
在（）目录下存放的都是系统启动时要用到的程序，在引导Linux的时候，会用到这里的一些信息。

A . A./boot B . B./bin C . C./dev D . D./etc

查看答案
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

A . A、数据安全管理员 B . B、数据安全分析员 C . C、系统审核员 D . D、系统程序员

查看答案
在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

A . 通知管理层并评估没有涵盖所有系统的影响 B . 取消审计 C . 根据已存的灾难恢复计划完成系统审计 D . 延后审计知道所有的系统都被包含到灾难恢复计划中

查看答案
农信系统信息科技专项审计，是指对信息科技安全事故进行的调查、分析和评估，或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。

A . 正确 B . 错误

查看答案
在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。

A . 检查是否把相关纠正措施更新到了整个业务连续计划中 B . 是否测试和演练结果是否被组织中的相关管理人员复核 C . 是否发现了问题并制定了解决方案 D . 以上都是

查看答案
一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

A . 列举所有的网络风险 B . 对应IT战略计划持续跟踪 C . 考虑整个IT环境 D . 识别对（信息系统）的弱点的容忍度的结果

查看答案
一个在线订购系统维护了对管理层决策至关重要的信息，在审计该系统时，最重要的控制电影票是（）。

A . 数据完整性 B . 用户文档 C . 系统效率 D . 被拒绝和中止的项目的控制

查看答案
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

A . 数据安全管理员 B . 数据安全分析员 C . 系统审核员 D . 系统程序员

查看答案
如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。

查看答案
甲注册会计师负责对A企业的财务报表进行审计，A企业实行的是自动化运行的会计信息系统，甲注册会计师在执行该项审计业务的时候遇到下列事项，请代为作出正确的判断未测试系统身份认证的控制是否确实如设计般有效运作，最可能执行下列哪项审计程序（）。

A．利用无效的用户名及密码尝试进入系统 B．仿真客户安全控制软件程序，编写一个计算机程序 C．随机选取系统所处理的部分交易，并测试这些交易是否经过适当的审批 D．检查员工所做的有关他们未将个人用户名及密码泄露给别人的声明

查看答案
注册会计师在研究、评价内部控制及评估审计风险时，应当考虑计算机信息系统（)的特征。

A．缺乏交易轨迹，缺乏职责分工 B．同类交易处理的一致性 C．交易授权、执行与手工处理存在差异 D．有利于计算机辅助审计技术的利用

查看答案
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时，应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标，并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点，在选取审计样本时可以根据情况适当（）样本量。在系统未发生变更的情况下，可以考虑适当

A．减少，增加 B．增加，减少 C．增加，增加 D．减少，降低

查看答案
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时，内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息，而更新系统的负责人并没有注意到这一风险。面对这种情况，内部审计师应该（）

A．将该发现纳入审计业务目标 B．向高级管理层报告 C．不关于此风险，因为它不在所列的清单范围内 D．在下次的专项采购模块审计中关注此问题

查看答案

推荐题目