信息系统审计师应经常检查下列哪些报告一遍符合服务水平协议(SLA)对运行时间的要求?()
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
信息系统外包是指借助外部力量进行信息系统开发、建设的信息系统建设方式,即企业在规定的服务水平基础上,将全部或部分支持生产经营的信息系统作业,以合同方式委托给专业性公司,由其在一定时期内稳定地管理并提供企业需要的信息技术服务的行为。 根据上述定义,下列不属于信息系统外包的是:
COBIT标准主要目的是烊现商业的()和(),其中IT控制定义、测试、流程量是COBIT的天生强项。COBIT模型在进程和可审查控制方面很精确,确保IT流程的可靠性和可测试性。
内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据()设计进一步的审计程序。
被审计单位内部控制规定支付采购款项前,授权人应当针对每笔款项进行审查,然后在付款单上签字,每一张付款单可以包含五笔款项。注册会计师通过抽样测试确定付款是否得到授权批准时,所定义的抽样单元最有利于提高审计效率的是( )。
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。
无论信息系统属于人工控制还是自动控制,注册会计师都需要在整个审计过程中考虑信息系统的( )
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
一个在线订购系统维护了对管理层决策至关重要的信息,在审计该系统时,最重要的控制电影票是()。
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。
在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。
内部客户服务审计是审查企业当前的服务业务的运作状况,为评估客户服务水平发生变化时所产生的影响确立一个衡量标尺。
被审计单位将信息系统外包给某云计算服务商,注册会计师在执行审计时拟获取相关控制运行有效性的证据,可以执行的程序有()
以下哪项内部审计师的发现表明有资产保护方面最有可能存在控制弱点? I某服务部门的地理位置不是非常适合于为其他组织提供足够的服务。 II聘用敏感职位的人员时没有审查其背景 III经理们没有获得有关其他同类组织总体经营情况报告的机会。 IV管理部门没有采取正确的行动,去解决过去审计中发现的与存货控制有关的问题。
IT审计中,以下于对信息系统的高层控制审计的内容是()。
IS审计师正在审查一个新的基于Web的订单输入系统,该系统将于一周后上线。IS审计师发现,根据设计,在系统存储客户信用卡信息方面,可能缺少几项重要的控制。该IS审计师应该首先()
在审查一个进行中的项目时,信息系统审计师注意到由于预期收益有所减少且成本有所增加,因此业务案例不再有效。信息系统审计师应建议()
组织应定期监控.审查.审计()服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或()团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是()要求的实现,当发现服务交付的不足时,宜采取().当供应商提供的服务,包活对()方针规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理
在对一个小型银行的合规审计中,IS审计师发现-IT职能和会计功能是由财务系统的同一个用户来执行的。监管人员实施的下面哪一项审查代表着最佳的补偿性控制()