在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉
题目
在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()
- A、将延时记录为有待改善的控制缺陷
- B、推荐使用负载平衡去改进吞吐量
- C、在管理建议书中写明这个投诉
- D、在形成对IT控制的审计意见时,排除这些投诉
相似考题
更多“在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉”相关问题
-
第1题:
在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()
- A、重叠控制
- B、边界控制
- C、访问控制
- D、补偿性控制
正确答案:D -
第2题:
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
- A、获得对控制目标的了解
- B、保证运行中的控制与设计要求一致
- C、确定数据控制的完整性
- D、确定财务报告控制的合理性
正确答案:B -
第3题:
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
- A、寻找补偿性控制
- B、检阅财务事务日志
- C、检阅审计范围
- D、叫管理员禁用这些帐号
正确答案:A -
第4题:
内部审计师审查用户验证程序的控制时,将执行下面()审计测试。
- A、在数据终端核实密码屏蔽
- B、审查如何利用访问控制软件对责任进行适当分离
- C、审查非活动用户的撤销程序
- D、上面所有内容
正确答案:A -
第5题:
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
- A、设计一个另外的测试程序
- B、把该缺陷向管理层汇报
- C、对整个变更管理流程进行巡视
- D、生成另外的程序变更样本
正确答案:A -
第6题:
信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。
- A、暂停审核工作,直到找到这些审计底稿
- B、信息并直接采纳以前的审计报告
- C、重新测试好些处于高风险内的控制
- D、通知审计经理,并建议重新测试这些控制
正确答案:D -
第7题:
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A获得对控制目标的了解
B保证运行中的控制与设计要求一致
C确定数据控制的完整性
D确定财务报告控制的合理性
正确答案: D解析: 合规性测试可用于监测已定义流程的存在性和有效性。了解合规性测试的目标非常重要。IS审计师希望其所依赖的控制之有效性具有合理的保障。了解控制目标是很关键,但这并非执行合规性测试的原因。实质性测试(而非合规性测试)于数据完整性和财务报告相关。点评:符合性测试判断控制的有无。 -
第8题:
单选题整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A在应用控制审计中是一种成本有效的方法
B使用财务和信息系统审计师集成他们的审计测试
C将处理输出结果和独立计算出的数据相比对
D向信息系统审计师提供了一种分析大量信息的工具
正确答案: B解析: 整合性测试之所以被认为是一种有效的审计工具是因为它可以使用相同的程序来比较处理输出结果和独立计算出的数据。这包含了在应用系统中建立虚拟实体,并依靠该实体来处理测试数据和生产数据以验证处理的准确性。点评:ITF的概念。 -
第9题:
单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A确保这些员工得到充分的监管
B确保交易日志备份保留
C实时控制以检测这些更改
D确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
正确答案: D解析: 因为需要拥有系统管理员权限做他们的工作,IT安全员工访问事务日志通常是不可必免的。在这种情况下最好的控制来避免未未经授权的事物修改日志,是实时把事务日志写到WORM驱动器中。值得注意的是,简单的将事务日志备份到磁带是不够的,因为数据可能在每日备份作业执行前(通常是晚上)被修改。选项A是不正确的,因为IT安全员工不能按传统的方法进行监督,除非是主管监控他的每次在工作站上的按键操作,这显然不是一个实现的选择输入。选项B是不正确的,因为事务日志备份保留组织不了备份前未被授权的修改。选项C是正确的,因为日志文件本身是一个未经授权更改的主要证据是,这是一个充足的检测控制。保护日志文件以防止修改需要预防控制,如安全记录日志。 -
第10题:
单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A审查访问控制特权授权过程
B实施身份管理系统(IMS)
C改进对敏感客户数据更改进行审计的流程
D仅将火警账户授予经理
正确答案: A解析: -
第11题:
单选题内部审计师审查用户验证程序的控制时,将执行下面()审计测试。A在数据终端核实密码屏蔽
B审查如何利用访问控制软件对责任进行适当分离
C审查非活动用户的撤销程序
D上面所有内容
正确答案: C解析: 暂无解析 -
第12题:
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序
B把该缺陷向管理层汇报
C对整个变更管理流程进行巡视
D生成另外的程序变更样本
正确答案: A解析: 如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。 -
第13题:
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
- A、分别记录各个审计发现,以及针对每种审计发现所产生的影响
- B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的
- C、记录审计发现以及这些控制缺陷聚合所产生的风险
- D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
正确答案:C -
第14题:
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()
- A、接受DBA访问为普遍做法
- B、评估与DBA功能相关的控制
- C、建议立即撤销DBA对生产数据的访问权限
- D、审查DBA批准的用户访问权限
正确答案:B -
第15题:
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
- A、确保这些员工得到充分的监管
- B、确保交易日志备份保留
- C、实时控制以检测这些更改
- D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
正确答案:D -
第16题:
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
- A、审查访问控制特权授权过程
- B、实施身份管理系统(IMS)
- C、改进对敏感客户数据更改进行审计的流程
- D、仅将火警账户授予经理
正确答案:A -
第17题:
整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()
- A、在应用控制审计中是一种成本有效的方法
- B、使用财务和信息系统审计师集成他们的审计测试
- C、将处理输出结果和独立计算出的数据相比对
- D、向信息系统审计师提供了一种分析大量信息的工具
正确答案:C -
第18题:
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()
- A、继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询
- B、完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围
- C、继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷
- D、停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止
正确答案:C -
第19题:
单选题在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A将延时记录为有待改善的控制缺陷
B推荐使用负载平衡去改进吞吐量
C在管理建议书中写明这个投诉
D在形成对IT控制的审计意见时,排除这些投诉
正确答案: D解析: 弄清响应时间的根本原因超出了在现行的审计范围。影响财务报表IT控制的主要目标是保证财务报表的完整性。因此,对于使用数据库的操作问题不应该是主要的审计意见。降低吞吐量并不意味着它可能是导致财务账目出现错误的控制缺陷。负载均衡作为一个解决方案并不能从从根本上解决吞吐量减少的问题。投诉经证实后才可以包含在管理建议书中。点评:该问题对控制有效性没有影响,故忽略之。 -
第20题:
单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A分别记录各个审计发现,以及针对每种审计发现所产生的影响
B向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的
C记录审计发现以及这些控制缺陷聚合所产生的风险
D通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
正确答案: B解析: 对于每一个来说,控制缺陷是较小的,但是他们结合起来可能会对整体控制架构产生巨大的潜在影响。选项A和D反映出信息系统审计师未能识别弱点的整体影响。向当事管理者进行建议但不报告相关实事和发现将会对其他股东造成真相的隐瞒。点评:考虑风险的汇集,积水成渊。 -
第21题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第22题:
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法
B评估与DBA功能相关的控制
C建议立即撤销DBA对生产数据的访问权限
D审查DBA批准的用户访问权限
正确答案: D解析: 发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。 -
第23题:
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制
B检阅财务事务日志
C检阅审计范围
D叫管理员禁用这些帐号
正确答案: D解析: 最好的逻辑访问控制实践是创建用户ID给每一个定义了责任的使用人。只有在建立ID和独立使用人之间一个一对一关系时才有可能。尽管如此,如果用户ID是基于角色创建的,信息系统审计师应首先理解原因,然后评价补偿控制有效性和效率。检查处理日志对审计逻辑访问控制是无关的,检查审计相关的范围也是无关的。在弄明白原因和评价补偿性控制之前,不建议信息系统审计师请管理员对共享帐号停掉。这不是信息系统审计师的职责在审计期间让停止使用帐号。