审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A、破坏WEP网关B、安装溴探程序在服务器前端C、盗窃顾客的PDAD、听无线传输
题目
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
- A、破坏WEP网关
- B、安装溴探程序在服务器前端
- C、盗窃顾客的PDA
- D、听无线传输
相似考题
更多“审计师对电信公司进行网络安全审计,为shoppingmall对其”相关问题
-
第1题:
内部审计师在审计采购职能时发现,公司采购了一些已经积压的存货。审计师应该建议公司采取以下( )纠正措施。A.要求采购代理对所有的采购请求进行审批
B.就订购的所有原材料与使用部门进行确认
C.使用历史记录点系统
D.对积压存货进行定期报告答案:D解析:D这项报告将提醒采购部门员工在采购时注意积压存货。选项A不正确,采购代理通常对存货积压状况并不了解。选项B不正确,这可以说明存货是否存在需求,但无法提供存货处置情况的信息。选项C不正确,除非记录点系统是当期的,否则将导致更多的存货积压。 -
第2题:
以下哪一项不会损害内部审计师的客观性?A.准备银行对账单。
B.在程序执行之前对其进行审查。
C.对审计师本人上一年负责的业务进行审计。
D.为项目同时提供咨询服务和审计服务。答案:B解析:A,不正确。编制银行对帐单是属于财务部门的具体职责;B,正确。在任何阶段实施审计都不影响客观性;C,不正确。内部审计师应定期地行工作轮换,以避免潜在的或实际出现的利益冲突和偏见;D,不正确。在一些情况下,实施“混合”业务可能比较妥当,即将咨询和确认服务中的一些内容融合到一起,形成一种混合方法。在其他情况下,区分业务中的确认和咨询内容可能是比较恰当的。 -
第3题:
以下哪项内容不会损害内部审计师的客观性?( )A.编制银行对账单
B.在相关程序得到落实之前先对其进行审计
C.对自己在去年负责审计的业务进行审计
D.为某项目同时提供顾问服务和审计服务答案:B解析:A不正确,编制银行对账单应是属于财务部门的具体职责。B正确。在任何阶段实施审计都不影响客观性。C不正确,内部审计师应定期地进行工作轮换,以避免潜在的或实际出现的利益冲突和偏见。D不正确,为相同的项目提供顾问服务和审计服务有违客观性。 -
第4题:
IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()
- A、破坏WAP网关
- B、在服务器前端安装嗅探程序
- C、盗窃顾客的PDA
- D、侦听无线传输
正确答案:A -
第5题:
下列建议中,不是有助于评估内部审计师个人的客观性的是:()
- A、为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换
- B、内部审计师对其工作成果应当诚信负责,不作重大的质量妥协
- C、内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金
- D、对内部审计师定期进行公司章程培训学习
正确答案:D -
第6题:
某跨国公司的首席审计官需要组建审计小组,于是对新近收购的另一个国家的子公司进行审计,以下哪项因素应予以考虑?() Ⅰ.地方习俗。 Ⅱ.内部审计师的语言能力。 Ⅲ.内部审计师的经验。 Ⅳ.货币的汇率。
- A、Ⅰ、Ⅱ和Ⅲ
- B、Ⅱ、Ⅲ和Ⅳ
- C、Ⅰ和Ⅲ
- D、Ⅰ和Ⅱ
正确答案:A -
第7题:
审计师对其助理人员应当()
- A、进行监督和管理
- B、进行指导和监督,并对其工作结果负责
- C、进行约束和指导
- D、进行指导和监督,但不能对其工作结果负责
正确答案:B -
第8题:
单选题某跨国公司的首席审计官需要组建审计小组,于是对新近收购的另一个国家的子公司进行审计,以下哪项因素应予以考虑?() Ⅰ.地方习俗。 Ⅱ.内部审计师的语言能力。 Ⅲ.内部审计师的经验。 Ⅳ.货币的汇率。AⅠ、Ⅱ和Ⅲ
BⅡ、Ⅲ和Ⅳ
CⅠ和Ⅲ
DⅠ和Ⅱ
正确答案: D解析: A正确。内部审计师应确定实现业务目标的恰当资源。人员的配备应依据对每项业务的性质和复杂性、时间限制以及可用资源的评价。因此,在为业务选择内部审计师时,应考虑内部审计人员的知识、技能和其他的能力。因此,在对国外的业务进行审计时,必须考虑内部审计师的语言能力以及对地方习俗的了解。比如,由于宗教上的限制及不相容性,在某些国家,性和道德问题就很重要。B不正确,汇率与确定团队成员所需的特征是不相关的。C不正确,内部审计师的语言能力一定要考虑。D不正确,经验必须要考虑。 -
第9题:
单选题IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A破坏WAP网关
B在服务器前端安装嗅探程序
C盗窃顾客的PDA
D侦听无线传输
正确答案: B解析: 在WAP网关中,客户加密信息在internet传输后必须被解密,反之亦然。因此,如果网关被破解,所有信息将被曝光。SSL可以保护信息在internet上被嗅探,减少客户信息泄露的机会。WTLS提供了认证、保密性和完整性。防止客户信息被泄露。 -
第10题:
单选题以下哪项行为违反了《职业道德规范》:()A某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务
B某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作
C内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性
D某内部审计师在审计过程中发现一位受重用的员工一直在申请与本*公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为
正确答案: C解析: 本题考查的知识点是胜任。该内部审计师并不胜任该项工作,没有该项任务应具备的知识、技能和经验,所以违反了《职业道德规范》的行为规则。 -
第11题:
单选题下列内部审计师的行为中,违反了《职业道德规范》的是:()A在年度的总结大会上,某内部审计师因为发现重大的内部控制漏洞而被奖励2万元奖金。
B内部审计师将发现的舞弊迹象报告给审计委员会。
C内部审计师接受了某项目开工的宣传礼物。
D内部审计师告知了仓库对其进行审计的开始时间。
正确答案: D解析: 本题考查的知识点是遵守IIA《职业道德规范》并促进合规。内部审计师告知仓库对其进行审计的开始时间,泄露了审计的计划,可能会让仓库的舞弊人员提前做好准备,进而影响到审计的效果,所以违反了《职业道德规范》。 -
第12题:
单选题审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。A破坏WEP网关
B安装溴探程序在服务器前端
C盗窃顾客的PDA
D听无线传输
正确答案: A解析: 暂无解析 -
第13题:
某位刚任职的内部审计师发现对于审计业务客户的运算发生了重大变化,该公司的高级审计师告诉他这是由于新任的经理吸引的客户增加引起的,所以告知其不用在意,那么该新任职的内部审计师应该:A.听从高级审计师的建议,并因为节约成本的原因不再进行审计程序
B.该新任职的内部审计师不与高级审计师进行沟通独自进行调查
C.高级审计师应该帮助这位刚任职的内部审计师建立一个计划来收集恰当的审计证据
D.该高级审计师应该停止审计工作,直到该重大变化趋于正常答案:C解析:通过分析性程序发现的意外结果,应该被彻底的调查,因为这种意外的结果通常意味着潜在点的错误或违规行为,以保持职业审慎性原则。而且刚任职的内部审计师需要高级审计师的协助。 -
第14题:
在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:( )A.与外部审计师紧密地合作
B.按审计委员会所希望的那样受指导
C.限制内部审计师后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
D.进行所需的现场测试,对已采取纠正措施的状况提供保证答案:D解析:A不正确,对业务发现的后续追踪是内部审计师的职责。B不正确,内部审计师必须后续追踪业务发现。C不正确,为确保已采取纠正措施并取得理想的结果,需要开展后续追踪业务,而不仅仅是向客户函证。D正确。内部审计师应确认已经采取有关纠正措施并正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险。为取得充分的保证,可以要求后续追踪业务。 -
第15题:
一个钢铁企业的内部审计师对各分公司的销售部门进行审计。审计揭示,A地的分公司对当地的一家客户重复赊账,不符合公司的赊销政策。审计结束10周后发表审计报告,包含了内部审计师对销售部门提出的阻止重复赊销的建议。在上述案例中,下列哪一个报告标准被忽略了?A.及时性
B.客观
C.清晰
D.简明答案:A解析:编制审计报告的质量要求包括:准确、客观、清晰、简明、富有建设性、完整、及时。题目中在审计结束10周后再发表审计报告,不符合及时性的要求。 -
第16题:
如果IS审计师与部门经理对审计结果存在争议,争议期间审计师应首先采取以下哪项行动()
- A、对控制进行重新测试,以验证审计结果
- B、邀请第三方对审计结果进行验证
- C、将审计结果记入报告,同时注明部门经理的意见
- D、对支持审计结果的证据进行重新验证
正确答案:D -
第17题:
审计师计划对公司的工薪控制进行审计,公司最近刚将其工薪处理过程对外承包给某信息服务局。该审计师应对上述对外承包决定采取什么行动?()
- A、对公司和服务局的工薪控制都进行审计。
- B、只审计公司对送往服务局和服务局收到的数据进行控制的情况。
- C、只审计公司对根据合同支付给服务局的款项进行控制的情况。
- D、取消审计,因为处理过程是在公司外部进行。
正确答案:A -
第18题:
某国际内部审计师被任命对一家高尔夫球场公司进行审计活动,在审计工作的闲暇时间,该公司的某位部门经理邀请该内审师到球场打高尔夫,该内部审计师应该:()
- A、接受该邀请,毕竟这样的活动并不影响其审计的结论
- B、接受该邀请,如果不去参加就会被被审计单位理解为不近人情
- C、不接受该邀请,因为这占用了审计工作的时间
- D、不接受该邀请,因为损害其独立性
正确答案:D -
第19题:
单选题如果IS审计师与部门经理对审计结果存在争议,争议期间审计师应首先采取以下哪项行动()A对控制进行重新测试,以验证审计结果
B邀请第三方对审计结果进行验证
C将审计结果记入报告,同时注明部门经理的意见
D对支持审计结果的证据进行重新验证
正确答案: B解析: IS审计师得出的结论应有充分的证据支持,同时也要考虑部门经理提出的补偿性控制或纠正措施。因此,首先要做的应该是对审计结果的证据进行重新验证。对控制进行重新测试通常排在重新验证证据之后。尽管有时也需要第三方执行特定的审计程序,但IS审计师还是应该首先验证支持证据,已确定是否需要第三方的参与。再重新验证和重新测试之后,如果仍有争议,应将这些问题纳入报告。点评:职业审慎,存在争议时,先自省,而后升级问题。 -
第20题:
单选题下列建议中,不是有助于评估内部审计师个人的客观性的是:()A为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换
B内部审计师对其工作成果应当诚信负责,不作重大的质量妥协
C内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金
D对内部审计师定期进行公司章程培训学习
正确答案: A解析: 对内部审计师定期进行公司章程的培训对保持内部审计师的客观性的作用不是很大。 -
第21题:
单选题在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:()A与外部审计师紧密的合作
B按审计委员会的希望的那样受指导
C限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证
D进行所需的现场测试,对已采取纠正措施的状况提供保证
正确答案: C解析: 本题考查的知识点是编制审计业务的工作方案。
答案A不正确,对业务发现的后续追踪是内部审计师的职责;
答案B不正确,内部审计师必须后续追踪业务发现;
答案C不正确,为确保已采取纠正措施并取得理想的结果,需要开展后续追踪业务,而不仅仅是向客户函证。
答案D正确,内部审计师应确认已经采取有关纠正措施并正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险(实务公告2500.A1-1)。为取得充分的保证,可以要求后续追踪业务。 -
第22题:
单选题审计师对其助理人员应当()A进行监督和管理
B进行指导和监督,并对其工作结果负责
C进行约束和指导
D进行指导和监督,但不能对其工作结果负责
正确答案: A解析: 暂无解析 -
第23题:
单选题内部审计师在实施内部审计时最有可能影响其的客观性的是:()A审计经理拥有上百股公司股票,占该经理财产的40%。
B某一大型内部审计部门的内部审计师被指派负责对某工厂增资进行审计,这是该审计师2年中对这家工厂实施的第4次审计,在对此工厂上一次审计中,他与工厂财务总监再次发生个人冲突。
C一位2年前由采购部门调到审计部门的内部审计师被指派对该采购部门实施审计。
D某内部审计师被指派加入本*公司的一个负责制定局域网标准的委员会。
正确答案: D解析: 本题考查的知识点是客观。选项B存在着潜在的利益冲突;存在潜在利益冲突有可能影响CIA的客观性。