在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()A、计算机操作员兼任备份磁带库管理员B、计算机操作员兼任安全管理员C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员D、没有必要报告上述任何一种情形
题目
在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()
- A、计算机操作员兼任备份磁带库管理员
- B、计算机操作员兼任安全管理员
- C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员
- D、没有必要报告上述任何一种情形
相似考题
更多“在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时”相关问题
-
第1题:
中国保监会及其派出机构在董事及高级管理人员任职资格审查时,可以要求其原任职保险公司提交最近任职岗位的离任报告,但不能参考其过往任职期间审计报告的审计结论。
此题为判断题(对,错)。
正确答案:×
-
第2题:
在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。
- A、审计痕迹。
- B、数据录入和计算机操作员的职责分离。
- C、击键验证。
- D、主管审查。
正确答案:C -
第3题:
DL/T1009-2006《水电厂计算机监控系统运行及维护规程》规定:监控系统中被控对象的选择和控制()。
- A、只能同时在一个操作员工作站上进行;
- B、可同时在不同操作员站上同时进行,但操作内容不能相同;
- C、可在不同操作员站上同时操作任何内容。
正确答案:A -
第4题:
以下哪一个工具用于记录管理合同时学到的经验教训()
- A、质量审计
- B、买方执行的绩效审查
- C、合同审查
- D、采购审计
正确答案:D -
第5题:
以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下,同时处理虚拟和实际数据?()
- A、整合测试设施(ITF)
- B、输入控制矩阵
- C、平行模拟
- D、数据输入监控
正确答案:A -
第6题:
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
- A、已对所有服务人员进行背景调查
- B、服务人员在工作执行期间得到全程陪同
- C、在非关键处理期间执行维护
- D、取得对维护工作执行的独立验证
正确答案:C -
第7题:
信贷管理人员调离工作岗位,要对其在任期期间和权限内所发放的贷款风险情况进行()。
- A、调查
- B、检查
- C、审查
- D、审计
正确答案:D -
第8题:
单选题以下哪一个工具用于记录管理合同时学到的经验教训()A质量审计
B买方执行的绩效审查
C合同审查
D采购审计
正确答案: B解析: 暂无解析 -
第9题:
单选题以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下,同时处理虚拟和实际数据?()A整合测试设施(ITF)
B输入控制矩阵
C平行模拟
D数据输入监控
正确答案: B解析: 答案A正确,ITF或者小公司技术,是一种数据测试法的发展。它允许在处理实际交易数据的同时,处理虚拟交易数据,但是要求额外的程序,来保证程序可以辨别特定编码的测试数据。对交易的测试可以不通过使用计算机操作员的知识而提交。
答案B和D不正确,输入控制矩阵和数据输入监控,通常不是审计师用来测试管理者计算机系统的方法;
答案C不正确,平行模拟只能重新处理实际,而非虚拟的交易数据。 -
第10题:
单选题一个多租户数据中心如何迅速满足大多数客户的审计需求()A允许客户自行审计以便满足他们自己的需求
B指定你的数据中心仅为非监管信息服务,这样审计就不需要了
C允许任意方不受限制的数据审计,特别是政府
D当数据存储在一个第三方数据中心时审计是不需要的
E针对一项规章和安全标准模板开展审计并向客户公布审计结果
正确答案: C解析: 暂无解析 -
第11题:
单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A已对所有服务人员进行背景调查
B服务人员在工作执行期间得到全程陪同
C在非关键处理期间执行维护
D取得对维护工作执行的独立验证
正确答案: A解析: 数据中心常规操作面临的最大风险是,在关键的高峰处理时间内发生事故或意外。因此,一定要仔细确认,在这些关键时期不执行任何类型的系统维护。尽管对服务人员的信赖很重要,但数据中心人员陪同和监督服务人员工作属于常规做法。此外,应有服务提供商执行此背景调查,而不是客户。服务提供商的维护工作可能不够充分,因此可能需要对此问题进行调查;但更大的风险却是,在关键处理期间执行维护工作。 -
第12题:
单选题在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。A审计痕迹。
B数据录入和计算机操作员的职责分离。
C击键验证。
D主管审查。
正确答案: D解析: 击键验证为信息被正确地处理提供最高水平的信心。 -
第13题:
通过变更源代码,一个大型主机的计算机操作员在支付给某一特定供货商的数额上增加了1000美元,随后他将这种变更撤销,然后该操作员从这位供货商那里收取回扣。下列( )审计程序最有可能发现对源代码的变更。A.检查源代码的原版拷贝
B.分析由计算机自动记录的所有程式变更程序
C.应付账款的财务比率分析
D.测试当前的结果代码答案:B解析:B由计算机自动记录的程式变更程序,可以识别针对源代码的所有变动情况。选项A不正确,源代码的原版拷贝不会受到影响。而且,由于这种变更已撤销,因此当前的源代码版本不会显示这种变更。选项C不正确,自始至终都不能期望财务比率分析来识别一个独立的违规情形。选项D不正确,现有的结果代码是正确的,不会显示这种变更。 -
第14题:
()不属于使用计算机审计的优点。
- A、加快审查速度
- B、扩大审计范围
- C、提高审计质量
- D、提高审计人员的判断能力
正确答案:D -
第15题:
通过变更源代码,一个大型主机的计算机操作员在支付给某一特定供货商的数额上增加了1000美元,随后他将这种变更撤销,然后该操作员从这位供货商那里收取回扣。下列()审计程序最有可能发现对源代码的变更。
- A、检查源代码的原版拷贝
- B、分析由计算机自动记录的所有程式变更程序
- C、应付账款的财务比率分析
- D、测试当前的结果代码
正确答案:B -
第16题:
中国保监会及其派出机构在董事及高级管理人员任职资格审查时,可以要求其原任职保险公司提交最近任职岗位的离任报告,但不能参考其过往任职期间审计报告的审计结论。
正确答案:错误 -
第17题:
一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()
- A、与审查人员一起对控制实务经行穿行性测试
- B、审查期间系统生成的异常报告,审查人员已签字确认
- C、审查期间系统生成的异常报告样本,审查人员已注明后续操作项目
- D、管理层确认审查期间控制有效
正确答案:C -
第18题:
在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()。
- A、计算机操作员兼任备份磁带库管理员
- B、计算机操作员兼任安全管理员
- C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员
- D、没有必要报告上述任何一种情形
正确答案:B -
第19题:
判断题数据中心起源于计算机工业早期的大型机。A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
单选题当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()A通知当地消防部门
B准备启动灭火系统
C确保在数据中心的所有人员被疏散
D从数据中心删除所有备份磁带
正确答案: B解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。 -
第21题:
判断题中国保监会及其派出机构在董事及高级管理人员任职资格审查时,可以要求其原任职保险公司提交最近任职岗位的离任报告,但不能参考其过往任职期间审计报告的审计结论。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()A计算机操作员兼任备份磁带库管理员
B计算机操作员兼任安全管理员
C计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D没有必要报告上述任何一种情形
正确答案: D解析: 暂无解析 -
第23题:
单选题()不属于使用计算机审计的优点。A加快审查速度
B扩大审计范围
C提高审计质量
D提高审计人员的判断能力
正确答案: D解析: 暂无解析