审查获取的软件包,IS发现购买软件的信息是从互联网上获得的,而不是来自于对需求建议的反应,IS审计师第一步要()。
IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
为评估软件的可靠性,IS审计师应该采取哪一种步骤?()
通过评估应用开发项目,而不是评估能力成熟度模型(CMM),IS审计师应该能够验证()
当审查局域网实施时,IS审计师应该首先审查()。
评估数据库应用的便捷性时,IS审计师应该验证()
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
IS审计师对于应用程序控制进行审查,应该评价()。
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()
审计软件采购的需求阶段时,IS审计师应该()
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
为了确保公司遵守隐私权要求,审计师应该首先审查()。
IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。
IS审计师审查项目,主要是质量问题,应该用项目管理的三角解释()。
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
在审查客户主文件的时候,IS审计师发现很多客户的名字相同,为了进一步确定重复程度,IS设计师应该()。
IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。
可以将以下哪种行为视为对标准的违犯? Ⅰ与被审计单位一起审查审计报告草案,以获取后者的反馈意见。在为审计报告定稿时,考虑被审计单位的评论意见; Ⅱ一些控制程序将内置正在开发的主电脑应用程序中,某审计师是该应用程序开发小组的成员,但他又参加了对控制程序的审查工作; Ⅲ鉴于资源有限,审计执行主管通过开展风险分析,来确定对哪些部门进行审计。 正确答案是:
应用以下信息回答第70至71题。 某审计师调查了以下与公司福利制度有关的活动; 1)从承包商那里获取并维护保险付款标准磁带; 2)处理雇员变化数据; 3)将工资单反映的扣减数据与福利制度相对照; 4)向承保商支付费用; 5)确定向单独进行医疗保险的配偶支付的保险金是否符合计划。 要确定承保商是否在医疗卫生服务上进行了不恰当付款,审计师应该审查上述哪些活动?
检查操作系统安全配置的IS审计师应该审查()
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()