为了顺应人们当前消费理念和社会发展的新形势,订票服务应运而生。某票务企业拟提供订票服务,并开发一套订票管理信息系统,顾客可以通过电话订餐,如果是老顾客,此系统会马上显示该电话的顾客信息;如果是新顾客,则要求操作员输入相关的顾客信息。然后,根据顾客的需要进行订票,在提交之后,系统会打印出此次订单的相关内容,同时将新顾客的相关资料存储下来。具体要求实现以下5类功能: 1、票源管理 2、预定管理 3、订票管理 4、顾客管理 5、系统维护下列程序的输出是()。
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
平台系统可以把帐号信息与()进行同步,同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。
语音通信交换系统的状态改变不会记录在监控维护终端中,只有系统错误故障信息会记录。
根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
为了顺应人们当前消费理念和社会发展的新形势,订票服务应运而生。某票务企业拟提供订票服务,并开发一套订票管理信息系统,顾客可以通过电话订餐,如果是老顾客,此系统会马上显示该电话的顾客信息;如果是新顾客,则要求操作员输入相关的顾客信息。然后,根据顾客的需要进行订票,在提交之后,系统会打印出此次订单的相关内容,同时将新顾客的相关资料存储下来。具体要求实现以下5类功能: 1、票源管理 2、预定管理 3、订票管理 4、顾客管理 5、系统维护订票管理信息系统的实施阶段主要包括程序设计、调试、转换和()。
内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
注册会计师在评估被审计单位自行研发的自动化信息系统的复杂程度时,除了应当考虑系统复杂程度外,还应当考虑( )
在()目录下存放的都是系统启动时要用到的程序,在引导Linux的时候,会用到这里的一些信息。
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
一个在线订购系统维护了对管理层决策至关重要的信息,在审计该系统时,最重要的控制电影票是()。
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
甲注册会计师负责对A企业的财务报表进行审计,A企业实行的是自动化运行的会计信息系统,甲注册会计师在执行该项审计业务的时候遇到下列事项,请代为作出正确的判断未测试系统身份认证的控制是否确实如设计般有效运作,最可能执行下列哪项审计程序()。
注册会计师在研究、评价内部控制及评估审计风险时,应当考虑计算机信息系统()的特征。
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当()样本量。在系统未发生变更的情况下,可以考虑适当
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该()