在审查一个分布式多用户应用系统时，信息系统审计师发现了三方面的一些小缺陷：参数的初始设置配置不正确，使用了弱密码，一些重要的报告没有给恰当的检查。在准备审计报告时，信息系统审计师将：（）A、分别记录各个审计发现，以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险，但不记录相关的审计发现，因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注，并在报告中进行适当记录

题目

在审查一个分布式多用户应用系统时，信息系统审计师发现了三方面的一些小缺陷：参数的初始设置配置不正确，使用了弱密码，一些重要的报告没有给恰当的检查。在准备审计报告时，信息系统审计师将：（）

A、分别记录各个审计发现，以及针对每种审计发现所产生的影响
B、向管理者建议可能存在的风险，但不记录相关的审计发现，因为这些控制缺陷是次要的
C、记录审计发现以及这些控制缺陷聚合所产生的风险
D、通报部门主管对每个审计发现进行关注，并在报告中进行适当记录

相似考题

1.内部审计师对特殊存货进行复核性测试，在抽样时内部审计师发现了一个错误，然后就不再进行下面的审计工作，说明该内部审计师采用的抽样方法是：A.分层抽样 B.属性抽样 C.停—走抽样 D.发现抽样

2.持续审计方法的一个主要优势是：（）A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时，可以提高系统的安全性D、不依赖组织计算机系统的复杂性

3.在审查定义IT服务水平的程序控制时，信息系统审计师最有可能先与下列哪种人面谈（）。A、系统编程人员B、法律顾问C、业务单位经理人员D、应用编程人员

4.一个公司在开发信息安全流程时要做的第一步是（）。A、升级访问控制软件为生物/令牌系统。B、批准公司信息安全政策。C、要求信息系统审计师做综合审查。D、开发信息安全标准。

更多“在审查一个分布式多用户应用系统时，信息系统审计师发现了三方面的一”相关问题

第1题：

在审查一个基于web的软件开发项目的过程中，信息系统审计师意识到编程代码标准不是强制性的，并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性：（）
- A、缓冲区溢出
- B、暴力破解攻击
- C、分布式拒绝服务攻击
- D、战争拨号攻击
正确答案:A
第2题：

一个宽带IP城域网应该是基础设施、应用系统、信息系统三方面内容的综合。

正确答案:正确
第3题：

信息系统审计师正在审查对应用的访问控制，以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子？（）
- A、变量抽样
- B、实质性测试
- C、符合性测试
- D、停走抽样
正确答案:C
第4题：

信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性？（）
- A、在应用系统的开发阶段执行特定的需求功能。
- B、为了审计该应用系统而设计一个嵌入式的审计模块。
- C、作为应用系统项目团队的一员，但不承担运行职能。
- D、根据应用系统的最佳实践提供咨询和建议。
正确答案:A
第5题：

为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的，信息系统审计师首先必须审查（）。
- A、业务软件
- B、基础平台工具
- C、应用服务
- D、系统开发工具
正确答案:C
第6题：

信息系统审计师在执行应用控制审查时应当评估：（）
- A、满足业务流程的应用效率
- B、发现的任何控制缺陷暴露的影响
- C、应用支持的业务流程
- D、应用的优化
正确答案:B
第7题：

单选题
持续审计方法的一个主要优势是：（）
A
不需要信息系统审计师对系统的可靠性收集数据
B
需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
C
当在时间共享环境中处理大量交易时，可以提高系统的安全性
D
不依赖组织计算机系统的复杂性

正确答案： D
解析：当在时间共享环境中处理大量交易时使用持续审计技术的使用可以提高系统的安全性，但缺乏足够的文档记录。选项A不正确是因为持续审计技术需要审计师对系统的可靠性收集证据选项B不正确是因为信息系统审计师只有当发现重要的缺陷或错误后才需要进行审查和采取后续行动，选项D不正确是因为使用持续审计技术依赖于组织计算机系统的复杂性。点评：持续审计技术能够在大规模交易中主动发现问题。
第8题：

单选题
一个公司在开发信息安全流程时要做的第一步是（）。
A
升级访问控制软件为生物/令牌系统。
B
批准公司信息安全政策。
C
要求信息系统审计师做综合审查。
D
开发信息安全标准。

正确答案： B
解析：第一步是开发信息安全政策，文档化并经管理层批准。
第9题：

单选题
在审查一个分布式多用户应用系统时，信息系统审计师发现了三方面的一些小缺陷：参数的初始设置配置不正确，使用了弱密码，一些重要的报告没有给恰当的检查。在准备审计报告时，信息系统审计师将：（）
A
分别记录各个审计发现，以及针对每种审计发现所产生的影响
B
向管理者建议可能存在的风险，但不记录相关的审计发现，因为这些控制缺陷是次要的
C
记录审计发现以及这些控制缺陷聚合所产生的风险
D
通报部门主管对每个审计发现进行关注，并在报告中进行适当记录

正确答案： B
解析：对于每一个来说，控制缺陷是较小的，但是他们结合起来可能会对整体控制架构产生巨大的潜在影响。选项A和D反映出信息系统审计师未能识别弱点的整体影响。向当事管理者进行建议但不报告相关实事和发现将会对其他股东造成真相的隐瞒。点评：考虑风险的汇集，积水成渊。
第10题：

单选题
在审查一个基于web的软件开发项目的过程中，信息系统审计师意识到编程代码标准不是强制性的，并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性：（）
A
缓冲区溢出
B
暴力破解攻击
C
分布式拒绝服务攻击
D
战争拨号攻击

正确答案： C
解析：基于Web的应用程序代码，黑客通常是利用缓冲区溢出技术，因为缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。暴力攻击是用来破解密码。分布式拒绝服务攻击只是采用很多台计算机作为向目标发送信息的攻击源头，从而使被攻击者更加难以防范。战争拨号攻击使用扫描工具来破解PBX。点评：没有做代码审查，容易产生编程的漏洞，如sql注入、缓冲溢出、跨站脚本等
第11题：

单选题
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性？审计师（）。
A
在应用系统开发过程中，实施了具体的控制
B
设计并嵌入了专门审计这个应用系统的审计模块
C
作为应用系统的项目组成员，但并没有经营责任
D
为应用系统最佳实践提供咨询意见

正确答案： C
解析：暂无解析
第12题：

单选题
信息系统审计师正在审查对应用的访问控制，以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子？（）
A
变量抽样
B
实质性测试
C
符合性测试
D
停走抽样

正确答案： C
解析：符合性测试是用来判断在政策程序的符合性上，控制是否被有效的执行。这包括判断新账户是否被适当授权的测试。变量抽样被用于估计量化的值（如美元金额）。实质性测试用于证实实际处理流程的完整性（如财务、资产平衡表）。实质性测试的开展总是基于符合性测试的结果。如果符合性测试标明内部控制措施是足够的，那么可以相应减少实质性测试。停走抽样可以最可能早的停止抽样测试，所以在检查程序控制是否被完全遵循方面是不合适的。点评：授权—控制有效性—符合性测试—属性抽样。
第13题：

在发现一个第三方应用程序与数个外部系统接口的安全漏洞后，补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试？（）
- A、压力测试
- B、黑盒测试
- C、接口测试
- D、系统测试
正确答案:D
第14题：

在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。
- A、计划中包含了信息系统和业务员工
- B、明确定义了信息系统的任务与远景
- C、有一套战略性的信息技术计划方法
- D、该计划将企业目标与信息系统目标联系起来
正确答案:A
第15题：

在观察一个完整的业务连续性计划的模拟时，信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响，信息系统审计师向该组织提供的最好建议是确保：（）
- A、训练救援团队使用通知系统
- B、为备份恢复提供通知系统
- C、建立冗余的通知系统
- D、通知系统都存储在一个库中
正确答案:C
第16题：

审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性？审计师（）。
- A、在应用系统开发过程中，实施了具体的控制
- B、设计并嵌入了专门审计这个应用系统的审计模块
- C、作为应用系统的项目组成员，但并没有经营责任
- D、为应用系统最佳实践提供咨询意见
正确答案:A
第17题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理，审计和控制
正确答案:A
第18题：

单选题
为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的，信息系统审计师首先必须审查（）。
A
业务软件
B
基础平台工具
C
应用服务
D
系统开发工具

正确答案： B
解析：项目计划需要认识到IT基础架构的复杂性随着应用服务的开发而简化和独立了。应用服务使系统开发者从复杂的IT基础架构中独立出来，而且提供通用函数给许多应用共享。应用服务采用接口，中间件等形式。商业软件关注业务流程，而应用服务拉近了应用和IT基础架构组件间的距离。基础架构平台工具是涉及IT基础架构开发所需的核心硬件和软件组件。系统开发工具是IT基础架构开发中的开发组件。
第19题：

单选题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
A
可以获得在线网络文档
B
支持远程主机终端访问
C
在主机间以及用户通讯中操作文件传输
D
性能管理，审计和控制

正确答案： A
解析：网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域，用户授权访问具体领域（特定领域），用户使用网络和主机不需要特殊操作或命令。选项B，C，D是网络操作系统功能的实例。
第20题：

单选题
信息系统审计师在执行应用控制审查时应当评估：（）
A
满足业务流程的应用效率
B
发现的任何控制缺陷暴露的影响
C
应用支持的业务流程
D
应用的优化

正确答案： B
解析：一个应用控制的审查涉及应用的自动化控制的评价和对任何控制缺陷暴露所产生的风险的评估。其他选项可能是一个应用审计项目的目标，但不是以控制审查为目的的审计的一部分。点评：审计师关注控制及控制失效造成的风险。
第21题：

单选题
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性？（）
A
在应用系统的开发阶段执行特定的需求功能。
B
为了审计该应用系统而设计一个嵌入式的审计模块。
C
作为应用系统项目团队的一员，但不承担运行职能。
D
根据应用系统的最佳实践提供咨询和建议。

正确答案： D
解析：信息系统审计师参与到系统的开发、获取和实施活动中，独立性就可能受损。选项BC不会损害审计师的独立性。选项D.不正确，因为以最佳实践提供咨询建议是不会损害审计师的独立性的。点评：动脑子的活最影响独立性。
第22题：

单选题
在审查定义IT服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈（）
A
系统编程人员
B
法律顾问
C
业务单位经理人员
D
应用编程人员

正确答案： B
解析：暂无解析
第23题：

单选题
在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。
A
计划中包含了信息系统和业务员工
B
明确定义了信息系统的任务与远景
C
有一套战略性的信息技术计划方法
D
该计划将企业目标与信息系统目标联系起来

正确答案： A
解析：暂无解析

题目

相似考题

更多“在审查一个分布式多用户应用系统时，信息系统审计师发现了三方面的一”相关问题

相关内容