一般控制以数据为主,而应用控制以程序为主,审计人员可以独立于应用控制之外评价程序。
审查获取的软件包,IS发现购买软件的信息是从互联网上获得的,而不是来自于对需求建议的反应,IS审计师第一步要()。
审查广域网(WAN)的使用中发现在连接两个站点的通信线路中,连接主文件和数据库的线路峰值可以达到信道容量的96%,IS设计师可以得出结论()。
在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否()。
IS审计师对于应用程序控制进行审查,应该评价()。
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理层提出的最好的建议是:()
IS审计师在审查应用软件获取申请,应该确保()。
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
作为项目管理评优中心的主管,你认识到了概率/影响分析矩阵的用处。然而,在对公司最佳的10个项目的最新审查中,你发现你的项目经理使用的流程不能重复使用。因此,你派出一个审查小组明确顺序量表和级别量表,帮助所有项目改善矩阵中数据的质量。你指出管理高层倾向于在项目早期避免风险。审查小组建议运用一个线性级别量表。线性级别量表的目的是:()。
信息系统审计的内容是根据审计的目的而确定的,具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计、系统开发审计等内容。
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
在审查客户主文件的时候,IS审计师发现很多客户的名字相同,为了进一步确定重复程度,IS设计师应该()。
IS审计师审查数据库应用系统,发现当前设置不符合原来的结构设计。下面审计师将采取什么行动()。
法制部门(机构)对规范性文件送审稿合法性审查发现的问题,分别情况,按下列程序处理。()
在对会计应用的内部数据完整性控制执行审计时,IS审计师发现在支持会计应用的变更管理软件中存在严重的控制缺陷。此时,IS审计师最适合采取以下哪项操作()
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()