IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。A、立即向CIO或CEO报告风险B、检查开发中的电子商务应用C、确定威胁和发生的可能性D、核对风险管理的可行预算

题目

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。

  • A、立即向CIO或CEO报告风险
  • B、检查开发中的电子商务应用
  • C、确定威胁和发生的可能性
  • D、核对风险管理的可行预算
相似考题

1.下列哪一项不是内部审计师与外部审计师关系的正确表述?A.内部审计师可以将审计方案与工作底稿提供给外部审计师。 B.内部审计师与外部审计师可以定期召开会议讨论相关利益。 C.内部审计师与外部审计师可以交换审计报告和管理建议书。 D.外部审计师必须评估内部审计师的客观性与胜任能力。

2.在选择合适人员组成审计小组,以审计采购部门时以下哪种情况会妨碍审计师入选该小组?Ⅰ.审计师的配偶受雇于采购记录单位的文秘处;Ⅱ.5年前审计师曾经是采购代理;Ⅲ.审计师的家庭拥有一家企业,该企业定期向公司出售商品。A.只有Ⅲ是对的。 B.只有Ⅰ和Ⅱ是对的。 C.只有Ⅰ和Ⅲ是对的。 D.Ⅰ、Ⅱ和Ⅲ都对。

3.内部审计机构目前正在接手其成立三年以来的第一次外部评估。在与一些内部审计职员的面谈中,审查小组了解到这三年来内部审计师们的一些行为,以下哪一种行为将影响质量保证审查小组对该内部审计机构客观性的评价?( )A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快 B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工 C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查 D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议

4.关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?A.每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊检测专家。 B.每个内部审计师应该熟练掌握舞弊检查,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形。 C.每个内部审计师应该接受舞弊检查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊。 D.内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形。

参考答案和解析
正确答案:C
更多“IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一”相关问题

  • 第1题:

    在审查会计系统的转换过程时,IS审计师应该首先确认存在()。

    • A、控制总数检查
    • B、确认检查
    • C、完整性检查
    • D、限制检查

    正确答案:A

  • 第2题:

    某内部审计师在实地工作阶段取代了之前的内部审计师加入了某项IT审计项目,那么最有效率和效果帮助内部审计师准备审计业务的方法是下列哪一项?()

    • A、审查工作底稿和审计程序
    • B、阅读客户提供的可用的硬件和软件文档
    • C、观察工作地点,并访谈IT人员
    • D、重复之前内部审计师所做的工作

    正确答案:A

  • 第3题:

    IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()

    • A、源文件保留
    • B、数据文件安全
    • C、版本使用控制
    • D、一对一检查

    正确答案:C

  • 第4题:

    下列内部审计师的行为中,违反了内部审计师道德规范的是:()

    • A、内部审计师在收到法庭传讯后,向法庭出具了该组织内部的审计资料。
    • B、内部审计师参加公司组织的外出旅游,这次外出是对企业满勤员工的奖励。
    • C、内部审计师善于研究和总结审计程序的运用和分析,将自己的研究成果发表于某学术期刊上。
    • D、内部审计师专业能力较强,在每次的审计业务中都能出色完成任务,所以一直没有参加职业的后续教育。

    正确答案:D

  • 第5题:

    内部审计部门目前正在接受自其成立五年以来的第一次外部质量保证审查。在与一些审计人员的面谈中,审查小组了解到这五年来审计师们的一些行为,下列行为中,将影响质量保证审查小组对该内部审计部门客观性的评价的是?()

    • A、审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议。审计完成五个月之后,被审计单位要求审计师复查某些控制措施的充分性,审计师同意并实施了该复查。
    • B、一位内部审计师告诉审查小组,在工薪审计时工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快。
    • C、在对公司办公楼扩建工程的审计中,设备管理副经理送给审计师一个刻有公司名称的纪念杯。这种纪念杯曾在奠基仪式上发给了每个员工。
    • D、内部审计师被要求参加一个工作小组,这是内部审计部门承接的第一项咨询性业务,审计师的任务是向工作小组提出有关的适当的控制措施的建议。

    正确答案:B

  • 第6题:

    经过全面的应急操作测试后,IS审计师审查恢复步骤时,发现将技术环境和系统恢复到全面运行的时间超出了要求的关键恢复时间。审计师应该建议:()

    • A、进行恢复任务的整体审查
    • B、扩大处理能力赢得恢复时间
    • C、改进设备的使用结构
    • D、增加恢复工作的人手

    正确答案:A

  • 第7题:

    被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()

    • A、立即向CIO和CEO报告风险
    • B、检查在开发中的电子商务应用
    • C、识别威胁和发生的可能性
    • D、检查风险管理的预算

    正确答案:C

  • 第8题:

    判断题
    银行应定期审查其风险计量、监督与控制部门。原则上,该项工作应由内部审计师负责,无内部审计师的银行,可以将风险计量、监督与控制部门交给外部审计师审查。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()
    A

    内部审计师不偏不倚的审计判断

    B

    内部审计师是否参加了本年的持续教育

    C

    刚进入内部审计部门的内部审计师是来自于哪个部门的

    D

    给内部审计师分配任务时所依照的标准


    正确答案: D
    解析: 审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。

  • 第10题:

    单选题
    内部审计机构目前正在接手其成立三年依赖的第一次外部质量保证审查。在与一些审计职员的面谈中,审查小组了解到这三年来审计师们的一些行为,以下哪种行为将影响质量保证审查小组对该内部审计机构客观性的评价?()
    A

    在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快。

    B

    在对公司办公室扩建工程的审计中,设备管理副总经理送给审计师一个公司名称的纪念杯。这种纪念杯曾在奠基仪式上发给了每个员工。

    C

    审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议。审计完成三个月之后,被审计单位要求审计师复查某些控制措施的充分性,审计师同意并实施了该复查。

    D

    内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,审计师的任务是向工作小组提出有关适当的控制措施的建议。


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
    A

    保留源文件

    B

    数据文件安全

    C

    版本使用控制

    D

    一对一地检测


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    IS审计师审查组织的数据文件控制程序,发现事务处理用的是最新文件,而重启程序用了以前的版本。IS审计师应该建议实施以下操作:()
    A

    源文件保留

    B

    数据文件安全

    C

    版本使用控制

    D

    一对一检查


    正确答案: C
    解析: 为了保证处理过程的正确性,使用合适的文件版本是非常重要的。事务处理应该使用最新的数据库,而重启程序使用以前的版本。源文件应该保留足够长的时间以方便文件检索、数据重建或验证,但他不会帮助确保文件的正确版本将被使用。数据文件安全控制可以防止未授权用户访问,这些用户有可能修改数据文件,但它不能保证正确的文档被使用。确保所有的文件被正确处理是很有必要的(一对一检查),但也无法保证使用了正确的文件。点评:阅读理解题,版本混乱造成的

  • 第13题:

    建立数据所有权关系的任务应当是以下哪一种人的责任?()

    • A、职能部门用户。
    • B、内部审计师。
    • C、数据处理人员。
    • D、外部审计师。

    正确答案:A

  • 第14题:

    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()

    • A、每六个月进行测试
    • B、定期审查与更新
    • C、通过CEO审批
    • D、与组织各部门的领导沟通过

    正确答案:B

  • 第15题:

    IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。

    • A、保留源文件
    • B、数据文件安全
    • C、版本使用控制
    • D、一对一地检测

    正确答案:C

  • 第16题:

    外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()

    • A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师
    • B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制
    • C、内部审计师不应该扮演任何角色以免破坏独立性
    • D、帮助管理层建立和实施跟踪检查程序

    正确答案:B

  • 第17题:

    IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。

    • A、检查源程序文档的保存情况
    • B、检查资料档案的安全状况
    • C、实施版本使用控制
    • D、进行一对一的核查

    正确答案:C

  • 第18题:

    建立了信息安全程序的第一步是()。

    • A、制定和实施信息安全标准手册
    • B、IS审计师执行对于安全控制理解的审查
    • C、采用公司的信息安全政策报告
    • D、购买安全访问控制软件

    正确答案:C

  • 第19题:

    内部审计部门目前正在接受自其成立三年以来的第一次外部质量保证审查。在与一些审计人员的面谈中,审查小组了解到这三年来审计师们的一些行为,以下哪种行为将影响质量保证审查小组对该内部审计部门客观性的评价?()

    • A、一位内部审计师告诉审查小组,在工薪审计时工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快
    • B、在对公司办公楼扩建工程的审计中,设备管理副总经理送给审计师一个刻有公司名称的纪念杯。这种纪念杯曾在奠基仪式上发给了每个员工
    • C、审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议。审计完成三个月之后,被审计单位要求审计师复查某些控制措施的充分性,审计师同意并实施了该复查
    • D、内部审计师被要求参加一个工作小组,目的是减少公司存货因被盗或跌价而导致的损失,这是内部审计部门承接的第一项咨询性业务,审计师的任务是向工作小组提出有关适当控制措施的建议

    正确答案:A

  • 第20题:

    单选题
    被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
    A

    立即向CIO和CEO报告风险

    B

    检查在开发中的电子商务应用

    C

    识别威胁和发生的可能性

    D

    检查风险管理的预算


    正确答案: D
    解析: 一个信息系统审计师必须确定资产,漏洞,然后确定威胁和发生的可能性。选项ABD应与CIO进行讨论,并将报告送交给CEO。该报告应包括成本的优先事项和结果。

  • 第21题:

    单选题
    对内部审计师来说,退出会议的目的之一是:()
    A

    针对发现的缺陷要求采取纠正行动。

    B

    检查和确认基于被审计单位提供材料编制的审计报告的适当性。

    C

    检查被委以任务的内部审计师的表现。

    D

    向管理者提出最终的审计报告。


    正确答案: D
    解析: 本题考查的知识点是指导/监督单项审计业务。

  • 第22题:

    单选题
    下列选项中,最为准确的描述审计证据的是:()
    A

    内部审计师通过与人面谈所获得的口头或书面证明材料。

    B

    内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据。

    C

    内部审计师通过分析数据及其相互关系所获得的证据。

    D

    审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。


    正确答案: D
    解析: 本题考查的知识点是审计证据。选项ABC所介绍的都只是审计证据的一个方面。D在这四个选项中审计证据最全面,证据力最强。审计证据是内部审计师在审计过程中的收集的、为审计结论和审计建议提供支持的信息。根据证据的特征,通常将审计证据分为实物证据、证明证据、文件证据和分析证据,其中实物证据是指内部审计师通过对人、财、物和事件的直接观察和审查所获得的证据;证明证据是指内部审计师通过与人面谈所获得的口头或书面证明材料;文件证据指以文本形式存在的数据,如支票、验收报告等;分析证据指内部审计师通过分析数据及其相互关系所获得的证据。

  • 第23题:

    单选题
    建立了信息安全程序的第一步是()。
    A

    制定和实施信息安全标准手册

    B

    IS审计师执行对于安全控制理解的审查

    C

    采用公司的信息安全政策报告

    D

    购买安全访问控制软件


    正确答案: A
    解析: 暂无解析

相关内容