审查获取的软件包,IS发现购买软件的信息是从互联网上获得的,而不是来自于对需求建议的反应,IS审计师第一步要()。
首席审计执行官怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有()
承包商应对其雇员进行应急培训,并保存培训记录,以证明所有的承包商雇员都知道和了解()应急预案的相应条款。
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。
在被审计单位采取电子信息系统的情况下,注册会计师通过对系统程序设置的了解和评价,不能发现被审计单位存在的下列()重大错报风险。
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。
只有相互认识才能了解对方。王飞的知名度很高,但并不是所有人都了解王飞。据此不能推出()。
从2010年10月1日起,所有经出厂检验合格的轿车产品,办理注册登记前,都无须再进行机动车安全技术检验。经工业和信息化部批准、具备生产一致性保证能力的企业生产的其他小型、微型载客汽车和两轮摩托车,也无须进行机动车安全技术检验。这一政策的实施,既可简化办理机动车登记的程序,又可减少办理登记前检验车辆的费用。目前,通过正常渠道购买的轿车都是经出厂检验合格的产品,所以新政策实施后,所有轿车办理注册登记前均不需要再进行安全技术检验。 下列选项中,对上文理解错误的是:
从2010年10月1日起,所有经出厂检验合格的轿车产品,办理注册登记前,都无需再进行机动车安全技术检验。经工业和信息化部批准、具备生产一致性保证能力的企业生产的其他小型、微型载客汽车和两轮摩托车,也无需进行机动车安全技术检验。这一政策的实施,既可简化办理机动车登记的程序,又可减少办理登记前检验车辆的费用。目前,通过正常渠道购买的轿车都是经出厂检验合格的产品,所以新政策实施后,所有轿车办理注册登记前均不需要再进行安全技术检验。下列选项中,对上文理解错误的是( )。
政策问题一定是社会问题,但并不是所有的社会问题都是政策问题。
审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。
如果参与人对其他参与人的特征、策略空间及收益函数信息了解的不够准确、或者不是对所有参与人的特征、策略空间及收益函数都有准确的信息,在这种情况下进行的博弈就是()。
IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。
下列哪个问题管理系统的特征是IS审计师检查时最重要的()。I.所有的问题都被跟进直到产生结论II.所有问题自动启动,这样确保正确的数据被捕捉III.上报流程确保问题不停留在不能解决的地方IV.所有相关的IS操作区域有访问系统被检查来识别问题的来源V.统计数据能被系统收集来辅助IS问题的分析
下面哪几项内容表明某机构拥有良好的控制环境?(1)在过去的两个月中,三名雇员因为违反公司政策而被解雇。全体雇员都知道这两人被解雇的事情;(2)该机构拥有一套全面的行为道德规范,处理有关行为问题;(3)该机构根据销售额度超标完成情况给行政人员提供现金资励;(4)所有职位都有正式的职位说明。正确答案应该是:()
您创建的应用程序将显示雇员的机密信息的过程中。 当您的经理通知您,只有经理及行政人员应该能够查看信息, 您使用 windows 身份验证和。基于角色的安全提供保障。 您部门中的网络管理员联系,通知您他已注意到有某些用户 这不是经理或管理员能够查看雇员信息。 您立即分析您的代码,并发现问题域组成员身份。 网络管理员询问您要跟踪的用户帐户和安全标识符 (SID) 的应用程序中的每个用户 因此,他可以使用此信息来检测整个企业的用户和验证其组成员身份是正确的。 你应该怎么做?()
IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险?()
在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
就让所有雇员做出更安全的工作行为的问题。你会向企业主提出什么建议?就让那些应当戴安全护目镜的雇员戴上安全护目镜的问题,你会向企业主提出什么建议?
某内部审计部门开始对一个自动工薪系统实施审计。审计人员已经接受了审计软件包使用方面的培训,并对本系统使用的数据库有所了解,但没有编程经验,在被审计的系统中,雇员在时间表上报告工时,并由每个部门的被指定人员每周键入。有关工时的业务文件由系统作为工薪输入的初始来源保存。部门经理审核了总工时之后,该信息被输入联机工薪系统,然后处理工薪、打印支票并发给雇员。所有的支付都通过直接存款。为了对雇员工薪信息保密,不生成调整工薪费用各部门分配额的详细报告。管理当局想知道工薪程序是否可靠,考虑到指定的审计员的技能水平,应使用下列哪种方法来测试工薪计算的准确性。
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
