被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算

题目

被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()

  • A、立即向CIO和CEO报告风险
  • B、检查在开发中的电子商务应用
  • C、识别威胁和发生的可能性
  • D、检查风险管理的预算
相似考题

1.持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性

2.信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。

3.信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性

4.一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)

更多“被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要”相关问题

  • 第1题:

    信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。

    • A、专业独立性
    • B、组织独立性
    • C、技术能力
    • D、专业能力

    正确答案:A

  • 第2题:

    一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()

    • A、验证组织如何遵循该标准
    • B、识别和报告目前适当的控制
    • C、评审品质的评价指标
    • D、要求获取所有被该组织接受的标准

    正确答案:D

  • 第3题:

    请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()

    • A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况
    • B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜
    • C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。
    • D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。

    正确答案:B

  • 第4题:

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    • A、已经实施的控制
    • B、已经实施控制的有效性
    • C、资产的风险监督机制
    • D、资产的脆弱性和威胁

    正确答案:D

  • 第5题:

    整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()

    • A、在应用控制审计中是一种成本有效的方法
    • B、使用财务和信息系统审计师集成他们的审计测试
    • C、将处理输出结果和独立计算出的数据相比对
    • D、向信息系统审计师提供了一种分析大量信息的工具

    正确答案:C

  • 第6题:

    内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。


    正确答案:组织战略目标的实现;财务和运营信息的可靠性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况

  • 第7题:

    单选题
    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
    A

    已经实施的控制

    B

    已经实施的控制的有效性

    C

    对相关风险的监控机制

    D

    与资产相关的威胁和脆弱性


    正确答案: D
    解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。

  • 第8题:

    单选题
    一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
    A

    已分析过项目的复杂性和风险

    B

    已确定贯穿整个项目所需的资源

    C

    项目交付文档已确定

    D

    已签约的外包方合同


    正确答案: A
    解析: 理解项目的复杂性和风险并在项目中积极面对是取得成功的关键。其它选项,在项目过程中也是重要的,但是在项目的启动会议时不能完全决定,往往取决于该项目的风险和复杂度。

  • 第9题:

    单选题
    首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()
    A

    司法鉴定系统审计师收集的证据可以作为法庭证据

    B

    司法鉴定系统审计师可以开展舞弊调查

    C

    司法鉴定审计师可以进行独立分析

    D

    具有该方面专业的审计知识


    正确答案: A
    解析: 本题考查的知识点是舞弊的征兆。司法鉴定审计是在可能卷入法律问题或可能具有法律后果的情况下,用于收集法庭上使用证据的一项应用审计技术。因此,审计师在司法鉴定审计中收集的证据是可以作为法庭证据的。

  • 第10题:

    单选题
    一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
    A

    中断窗口

    B

    恢复时间目标

    C

    提供服务的目标

    D

    恢复点目标(RPO)


    正确答案: B
    解析: RPO的基础上确定可接受的数据丢失如业务中断。RPO定义的时间点从他需要恢复的数据和数量,在时间上,在中断的情况下损失的数据可允许损失的金额。中断窗口是指在一段时间内能维持该组织从操作到故障点的临界服务/应用程序恢复的时间。RTO在业务中断的情况下接受的停机时间基础上被确定的。提供服务的目标涉及到的业务需求和服务水平以及这个目标不适用的情况。

  • 第11题:

    单选题
    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
    A

    恢复时间目标

    B

    业务影响分析

    C

    严重灾难的恢复能力

    D

    恢复点目标


    正确答案: C
    解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。

  • 第12题:

    单选题
    为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
    A

    IT基础设施

    B

    组织策略,标准和程序

    C

    法律和法规的要求

    D

    组织的策略,标准和程序


    正确答案: A
    解析: 为了确保该组织遵守关于隐私问题,一个信息系统审计师首先应解决法律和监管的要求。为了遵守法律法规和监管要求,组织需要采取适当的基础设施。在了解法律和监管的要求,审计师应该评估组织的策略,标准和程序,以确定它们是否充分解决隐私要求,然后复查遵守这些具体的策略,标准和程序。

  • 第13题:

    一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()

    • A、已分析过项目的复杂性和风险
    • B、已确定贯穿整个项目所需的资源
    • C、项目交付文档已确定
    • D、已签约的外包方合同

    正确答案:A

  • 第14题:

    根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。


    正确答案:组织战略目标的实现;财务和运营信息的可靠性与完整性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况

  • 第15题:

    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()

    • A、恢复时间目标
    • B、业务影响分析
    • C、严重灾难的恢复能力
    • D、恢复点目标

    正确答案:B

  • 第16题:

    在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

    • A、实施
    • B、遵守
    • C、文件
    • D、足够(充分)

    正确答案:D

  • 第17题:

    为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()

    • A、IT基础设施
    • B、组织策略,标准和程序
    • C、法律和法规的要求
    • D、组织的策略,标准和程序

    正确答案:C

  • 第18题:

    单选题
    信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
    A

    专业独立性

    B

    组织独立性

    C

    技术能力

    D

    专业能力


    正确答案: B
    解析: 信息系统审计师推荐一特定的供应商,降低了其职业独立性。组织独立性与审计报告内容不相关,而在接受约定的时候显现。技术和职业胜任能力与对立性的需求不相关。

  • 第19题:

    单选题
    被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
    A

    立即向CIO和CEO报告风险

    B

    检查在开发中的电子商务应用

    C

    识别威胁和发生的可能性

    D

    检查风险管理的预算


    正确答案: D
    解析: 一个信息系统审计师必须确定资产,漏洞,然后确定威胁和发生的可能性。选项ABD应与CIO进行讨论,并将报告送交给CEO。该报告应包括成本的优先事项和结果。

  • 第20题:

    单选题
    持续审计方法的一个主要优势是:()
    A

    不需要信息系统审计师对系统的可靠性收集数据

    B

    需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施

    C

    当在时间共享环境中处理大量交易时,可以提高系统的安全性

    D

    不依赖组织计算机系统的复杂性


    正确答案: D
    解析: 当在时间共享环境中处理大量交易时使用持续审计技术的使用可以提高系统的安全性,但缺乏足够的文档记录。选项A不正确是因为持续审计技术需要审计师对系统的可靠性收集证据选项B不正确是因为信息系统审计师只有当发现重要的缺陷或错误后才需要进行审查和采取后续行动,选项D不正确是因为使用持续审计技术依赖于组织计算机系统的复杂性。点评:持续审计技术能够在大规模交易中主动发现问题。

  • 第21题:

    单选题
    信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
    A

    信息被非授权用户使用,信息泄漏很严重。

    B

    任何人在任何时候都可以打印任何报告,运行效率得到提高。

    C

    信息容易被使用,使工作方法更加有效。

    D

    用户中信息流动通畅,促进了用户的友好性和灵活性。


    正确答案: A
    解析: A. 所有形式信息需要被保护免受越权访问。对报告选项的无限制的访问将导致泄露。在这种情况下,效率和有效性都不是相应的因素。越过报告的更大的控制不能达到目的,因为报告不需要只是打印格式。因为打印选项允许打印机以电子格式向外传送电子文件信息。

  • 第22题:

    单选题
    信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
    A

    在线网络文件的可获得性

    B

    支持访问远程主机的终端

    C

    在主机和用户之间处理文件的传输

    D

    实施管理、审计和控制


    正确答案: A
    解析:

  • 第23题:

    单选题
    一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
    A

    验证组织如何遵循该标准

    B

    识别和报告目前适当的控制

    C

    评审品质的评价指标

    D

    要求获取所有被该组织接受的标准


    正确答案: D
    解析: 该软件的质量管理过程审评的第一步应该是确定该组织通过了的标准形式的评价指标。除非审计师以确定存在什么样的标准,确定先关的控该软件的质量管理过程审评的第一步应该是确定该组织通过了的标准形式的评价指标。除非审计师以确定存在什么样的标准,确定先关的控制和评审的质量指标,是次要的标准鉴定。制和评审的质量指标,是次要的标准鉴定。

相关内容