IS审计师在审查信息系统短期(战术)计划时应确定是否()。A、在项目中,IS人员和业务人员进行了整合B、有明确的目标和任务C、信息技术计划战略方法在发挥作用D、将业务目标和IS目标进行关联的计划

题目

IS审计师在审查信息系统短期(战术)计划时应确定是否()。

  • A、在项目中,IS人员和业务人员进行了整合
  • B、有明确的目标和任务
  • C、信息技术计划战略方法在发挥作用
  • D、将业务目标和IS目标进行关联的计划
相似考题

1.某内部审计师对应收账款进行审计,为了测试是否存在高估的情况,内部审计师在确定抽样计划时,确定了适当的重要性水平和置信水平,在此基础下,内部审计师确定了样本量。则内部审计师最有可能采用的抽样计划是:A.停—走抽样 B.发现抽样 C.属性抽样 D.货币单位抽样

2.介于战术层次和策略层次之间的物业管理计划是( )。A、年度计划B、短期计划C、中短期计划D、长期计划

3.在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A、检查是否把相关纠正措施更新到了整个业务连续计划中B、是否测试和演练结果是否被组织中的相关管理人员复核C、是否发现了问题并制定了解决方案D、以上都是

4.以下哪种做法可以最有效地使审计师提高电脑化财务和经营信息的可靠性和有效性?A.确定信息系统是否为管理人员提供了及时的信息。 B.确定信息系统是否提供了完整的信息。 C.确定对记录保持和报告过程的控制是否充分有效。 D.确定信息系统提供的数据是否符合外部要求。

更多“IS审计师在审查信息系统短期(战术)计划时应确定是否()。”相关问题

  • 第1题:

    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()

    • A、清晰和简洁的业务连续性计划
    • B、充分的业务连续性计划
    • C、业务连续性计划的效益
    • D、信息系统的能力和最终用户个人在紧急情况下有效的应对

    正确答案:A

  • 第2题:

    在审计短期战术计划,信息系统审计师应确定:()

    • A、在项目中IS跟业务人员的整合
    • B、对IS使命和远景的明确定义
    • C、信息技术战略规划方法到位
    • D、该计划与业务目标和IS目标相关

    正确答案:A

  • 第3题:

    在IS战略审计中,以下那项是审计师考虑最不重要的()。

    • A、审核短期计划(1年)和长期计划(3到5年)。
    • B、审核信息系统流程。
    • C、访谈恰当的公司管理人员。
    • D、确保考虑外部环境。

    正确答案:B

  • 第4题:

    按照计划的性质,可以把计划分为()。

    • A、战略计划
    • B、长期计划
    • C、短期计划
    • D、战术计划

    正确答案:A,D

  • 第5题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第6题:

    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。

    • A、计划中包含了信息系统和业务员工
    • B、明确定义了信息系统的任务与远景
    • C、有一套战略性的信息技术计划方法
    • D、该计划将企业目标与信息系统目标联系起来

    正确答案:A

  • 第7题:

    执行实质性测试时,IS审计师应最关注:()

    • A、可确定控制运行是否符合设计的证据
    • B、可确定风险评估的证据
    • C、收集可评估数据有效性的证据
    • D、要收集和审查数据的质量

    正确答案:C

  • 第8题:

    单选题
    执行实质性测试时,IS审计师应最关注:()
    A

    可确定控制运行是否符合设计的证据

    B

    可确定风险评估的证据

    C

    收集可评估数据有效性的证据

    D

    要收集和审查数据的质量


    正确答案: B
    解析: 实质性测试是收集数据以证实数据处理完整性的过程,例如,确定数据是否准确。收集证据以确定控制的运行或应用是否符合设计则是合规性测试的内容。控制无法按计划运行时,将会存在漏洞。如果风险小,则对实质性测试的需求也很有限。证据的质量和数量由审计目的和IS审计师的判断决定。点评:证据有效性包括证据的数量和质量。

  • 第9题:

    单选题
    在审查IS战略时,IS审计师最能衡量IS策略是否支持组织的业务目标的做法是确定是否()。
    A

    有需要的所有人员和装备

    B

    计划与管理策略一致

    C

    使用设备和人员的效率和效益

    D

    有足够的能力,以适应不断变化的方向


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    IS审计师在审查信息系统短期(战术)计划时应确定是否()。
    A

    在项目中,IS人员和业务人员进行了整合

    B

    有明确的目标和任务

    C

    信息技术计划战略方法在发挥作用

    D

    将业务目标和IS目标进行关联的计划


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
    A

    计划中包含了信息系统和业务员工

    B

    明确定义了信息系统的任务与远景

    C

    有一套战略性的信息技术计划方法

    D

    该计划将企业目标与信息系统目标联系起来


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
    A

    变量抽样

    B

    实质性测试

    C

    符合性测试

    D

    停走抽样


    正确答案: C
    解析: 符合性测试是用来判断在政策程序的符合性上,控制是否被有效的执行。这包括判断新账户是否被适当授权的测试。变量抽样被用于估计量化的值(如美元金额)。实质性测试用于证实实际处理流程的完整性(如财务、资产平衡表)。实质性测试的开展总是基于符合性测试的结果。如果符合性测试标明内部控制措施是足够的,那么可以相应减少实质性测试。停走抽样可以最可能早的停止抽样测试,所以在检查程序控制是否被完全遵循方面是不合适的。点评:授权—控制有效性—符合性测试—属性抽样。

  • 第13题:

    为了协助企业计划IT投资,信息系统审计员应建议使用()。

    • A、项目管理工具
    • B、面向对象结构
    • C、战术计划
    • D、企业构架

    正确答案:D

  • 第14题:

    在审查IS战略时,IS审计师最能衡量IS策略是否支持组织的业务目标的做法是确定是否()。

    • A、有需要的所有人员和装备
    • B、计划与管理策略一致
    • C、使用设备和人员的效率和效益
    • D、有足够的能力,以适应不断变化的方向

    正确答案:B

  • 第15题:

    审查管理层的长期战略计划有助于审计师()。

    • A、了解一个组织的宗旨和目标
    • B、测试企业的内部控制
    • C、评估组织队信息系统的依赖性
    • D、确定审计所需的资源

    正确答案:A

  • 第16题:

    “对组织全部活动所作的战略安排,通常它具有长远性、较大的弹性,需要通盘考虑各种确定性与不确定性的情况。”这句话描述的是以下哪种计划:()

    • A、长期计划
    • B、短期计划
    • C、战略计划
    • D、战术计划

    正确答案:C

  • 第17题:

    按计划范围的广度分类,可分为战略性计划,战术性计划和作业计划,其中作业计划是战术计划的具体化,属于短期计划,适合基层人员


    正确答案:正确

  • 第18题:

    信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()

    • A、变量抽样
    • B、实质性测试
    • C、符合性测试
    • D、停走抽样

    正确答案:C

  • 第19题:

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    • A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
    • B、确定系统管理员是否因某种原因禁用了安全控制
    • C、验证项目计划是否已对安全要求做出了正确规定
    • D、验证安全控制是否基于已经无效的要求

    正确答案:C

  • 第20题:

    单选题
    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
    A

    清晰和简洁的业务连续性计划

    B

    充分的业务连续性计划

    C

    业务连续性计划的效益

    D

    信息系统的能力和最终用户个人在紧急情况下有效的应对


    正确答案: D
    解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。

  • 第21题:

    单选题
    审查管理层的长期战略计划有助于审计师()。
    A

    了解一个组织的宗旨和目标

    B

    测试企业的内部控制

    C

    评估组织队信息系统的依赖性

    D

    确定审计所需的资源


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    在审计短期战术计划,信息系统审计师应确定:()
    A

    在项目中IS跟业务人员的整合

    B

    对IS使命和远景的明确定义

    C

    信息技术战略规划方法到位

    D

    该计划与业务目标和IS目标相关


    正确答案: D
    解析: 在项目中IS跟业务人员的整合是操作问题,在审评短期计划时应该考虑到。一个战略计划将为短期计划提供一个框架。选项BCD是由战略计划所包含的区域。

  • 第23题:

    单选题
    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
    A

    确定系统开发人员在适当系统安全措施方面是否接受过正规培训

    B

    确定系统管理员是否因某种原因禁用了安全控制

    C

    验证项目计划是否已对安全要求做出了正确规定

    D

    验证安全控制是否基于已经无效的要求


    正确答案: C
    解析: 如果IS审计师发现了重大的安全问题,首先要做的是确定项目计划中的安全要求是否正确,尽管程序员了解安全问题非常重要,但是在项目计划中对安全要求做出正确说明更为重要。系统管理员可能已对控制作出更改,但审计师应该会按照设计执行系统审查,这意味着部署的系统满足规定的全部要求。随着时间的推移,安全要求可能会根据新的威胁或漏洞而更改,但是,如果缺少重要的控制,则会是因为要求不完整而造成的缺陷设计。点评:对于重大安全问题,先差需求是否提及,再看执行情况

相关内容