在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
在一个交易驱动的系统环境中,IS审计人员应审查基原子性以确定()。
在建立连续在线监控系统时,IS审计师首先应该识别()
IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为()。
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
审计中发现的证据表明,有一种欺诈舞弊行为与经理的帐号有关。经理把管理员分配给他的密码写在纸上后,存放在书桌抽屉里。IS审计师可以推测的结论是()。
审计项目准备管理流程中拟定并下发审计通知书的管理要素是什么()
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
下列哪个问题管理系统的特征是IS审计师检查时最重要的()。I.所有的问题都被跟进直到产生结论II.所有问题自动启动,这样确保正确的数据被捕捉III.上报流程确保问题不停留在不能解决的地方IV.所有相关的IS操作区域有访问系统被检查来识别问题的来源V.统计数据能被系统收集来辅助IS问题的分析
在存储介质管理系统检查时,IS审计师没必要关心()。
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
在审计系统开发项目的需求阶段时,IS审计人员应()
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
当通知审计结果时,IS审计师应该牢记他们的最终责任是对()。
在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。
IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上,以补偿异地备份的缺失,IS审计师应建议()。
信息系统管理层最近通知信息系统审计人员,他们决定取消薪资支付系统中部分完整性参照控制措施(referential integrity controls),从而能够更快捷地为用户提供相关报告。这一举措最可能提高以下哪类风险:
某IS审计师在分析数据库管理系统(DBMS)的审计日志时发现,由于存在某个错误,有些交易仅被部分执行,并且没有进行回滚。这违反了下面哪项交易处理特性()
在对会计应用的内部数据完整性控制执行审计时,IS审计师发现在支持会计应用的变更管理软件中存在严重的控制缺陷。此时,IS审计师最适合采取以下哪项操作()
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
内部审计部门编写了一些脚本,用于对某些信息系统(IS)的持续审计.IT部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力()
IS审计师在对大型财务系统的员工访问权限进行测试()
内部审计部门编写了一些脚本,用于对某些信息系统的持续审计。IT部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力()