在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()A、交易日志记录B、事前和事后镜像报告C、表格查询(tablelookups)D、跟踪和标签
题目
在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()
- A、交易日志记录
- B、事前和事后镜像报告
- C、表格查询(tablelookups)
- D、跟踪和标签
相似考题
更多“在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()”相关问题
-
第1题:
下面哪一个对象不执行SQL语句?()
- A、Connection
- B、RecordSet
- C、Command
- D、Response
正确答案:A -
第2题:
软件维护有四种,下面哪一个不是的()
- A、完善性维护
- B、测试性维护
- C、预防性维护
- D、适应性维
正确答案:B -
第3题:
下列哪一个是智能建筑的安保系统的功能()。
- A、图像监控
- B、计时收费
- C、环境监控
- D、安全控制
正确答案:A -
第4题:
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
- A、控制应该在系统中数据流的各个点上建立
- B、只有预防性控制和发现性控制是相关的
- C、纠正性控制只能被视为是补偿性的
- D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
正确答案:A -
第5题:
下面哪一个是审计师有可能在系统控制台日志中发现的()。
- A、系统用户名
- B、超级用户切换验证
- C、系统错误
- D、数据编辑错误
正确答案:C -
第6题:
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
- A、实施数据备份和恢复程序
- B、定义标准和相应的复合性监督
- C、确保只有授权人员能够更新数据库
- D、确认控制处理当前的访问问题
正确答案:A -
第7题:
单选题某企业正在制定一个策略,以更新数据库软件版本。审计师可以执行下面哪一个任务而又不会危害IS审计的客观性?()A建议对新数据库软件采用哪些应用程序控制
B为项目团队将来所需的许可证费用提供评估
C在项目规划会议上就如何改善迁移效率提供建议
D在执行验收之前,审核验收测试用例文档
正确答案: C解析: 上面的选项中,只有仅仅审核测试用例会提高客观性。如果审计师建议采用一个具体的应用程序控制,可能会损害其独立性。如果审计师对将来需经管理层批准的项目费用估算进行审计,也可能损害其独立性。就如何提高迁移效率向项目经理提供建议也会损害其独立性。点评:承担检查性的工作对独立性影响最小。 -
第8题:
单选题在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()A交易日志记录
B事前和事后镜像报告
C表格查询(tablelookups)
D跟踪和标签
正确答案: D解析: 表格查询是预防性控制,数据被检查以符合预先定义的表,可以预防任何未定义的数据被输入。交易日志是一个检测性控制,可以提供审计跟踪。使用事前和事后图像报告,可以去跟踪计算机交易对记录的影响,这是检测性控制。跟踪和标签被用于测试应用系统和控制,但是它本身不是预防性控制。点评:输入数据编辑检查机制的概念 -
第9题:
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立
B只有预防性控制和发现性控制是相关的
C纠正性控制只能被视为是补偿性的
D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
正确答案: B解析: 信息系统审计师应该关注控制在系统中数据流的各个点上建立的情况。选项B不正确是因为纠正性控制也是相关的。选项C不正确是因为纠正性控制可以消除或降低错误的影响,因此不应把他仅仅视为是补偿性控制。选项D不正确是因为控制的扩展性和功能性是重要的,而不是控制的分类。点评:各种控制是作用在业务实体之上的。 -
第10题:
单选题下面哪一个是审计师有可能在系统控制台日志中发现的()。A系统用户名
B超级用户切换验证
C系统错误
D数据编辑错误
正确答案: B解析: 暂无解析 -
第11题:
单选题下面哪一个缩写的含义是“传输控制协议”?()AIPX
BTCP
CURL
DHTTP
正确答案: A解析: 暂无解析 -
第12题:
单选题在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A预防控制
B检查控制
C纠正控制
D控制风险
正确答案: B解析: 当设计财务审计时,审计师评估相对于财务活动的内部控制的足够性。实质性测试的本质、时间和程度将取决于审计师对控制风险的评估以及关于公司交易认定的可信度。财务审计中的实质性测试可能集中于帐户余额、分析程序、交易以及资产的物理安全等的细节。 -
第13题:
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()
- A、预防控制
- B、检查控制
- C、纠正控制
- D、控制风险
正确答案:D -
第14题:
在包含组函数的视图上不能执行下面哪一个DML操作()
- A、INSERT
- B、UPDATE
- C、DELETE
- D、在包含组函数的视图上可以执行上面所有操作
- E、在包含组函数的视图上不能执行上面所有操作
正确答案:E -
第15题:
以下联合体可能被视为网络的有()。
- A、如果一个联合体旨在通过合作在各实体之间共享收益或分担成本,应被视为网络
- B、如果一个联合体旨在通过合作在各实体之间共享统一的质量控制政策和程序,应被视为网络
- C、如果一个实体与其他实体以联合方式应邀提供专业服务,应被视为网络
- D、如果一个联合体旨在通过合作,在各实体之间共享同一经营战略,应被视为网络
正确答案:A,B,D -
第16题:
下面哪一个是审计师将要立刻作出的建议()。
- A、改进对于关键系统的备份
- B、延迟迁移服务器
- C、在合同中包括灾难恢复
- D、备份数据远离服务提供商
正确答案:B -
第17题:
下面哪一个测试技术将被审计师用来确定还没有测试的具体程序逻辑?()
- A、快照
- B、跟踪和标记
- C、记录
- D、映射
正确答案:D -
第18题:
下面哪一个组件控制DC的分配()
- A、PBCU
- B、GCU
- C、SPCU
- D、SCU
正确答案:C -
第19题:
单选题下面哪一个对象不执行SQL语句?()AConnection
BRecordSet
CCommand
DResponse
正确答案: B解析: 暂无解析 -
第20题:
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A考虑一个独立用户接受度环境的可行性
B每天设定一个时间进行用户测试
C执行一个原码版本控制工具
D只重新测试高优先缺陷
正确答案: B解析: 一个独立的环境或很多环境通常是有效测试的必要条件,并确保生产编码的的完整性。开发和测试编码分开是很重要的。一旦缺陷被发现,它们可以在开发环境中修复,在以控制的状态移动到测试环境前没有被打断的测试。一个独立的测试环境也可以用作最终分段区,编码移动到生产。这个加强了开发和生产编码之间的独立性。如果维持一个独立的环境,建立和更新用户化测试数据更简单。如果开发商和测试人员共享同样的环境,他们在一天的独立时间里要有效工作。不太可能提高最适宜的生产力。使用一个原码控制工具是一个好的实践,但它不能恰当减轻一个适宜测试环境的缺乏。甚至低优先修复在于系统编码其余部分结合时出现引进非有意结果的风险。为了防止这个问题,应该进行包含所有编码变更的定期回归测试。一个独立的测试环境使得回归测试更容易管理。点评:阅读理解,UAT被反复打断,故需要一个独立的环境 -
第21题:
单选题下面哪一个测试技术将被审计师用来确定还没有测试的具体程序逻辑?()A快照
B跟踪和标记
C记录
D映射
正确答案: B解析: 映射可以确定尚未被测试的具体程序逻辑,还可以在执行期间分析程序以指出程序语句是否已经执行。快照可以记录流经程序的逻辑路径而设计的指定交易。跟踪和标签显示了应用程序指令执行线索。记录是为了将来的审计而记录了特殊活动的任务。点评:映射是逐行检查程序代码以判断控制的有效性 -
第22题:
多选题以下不同事务所或实体构成的联合体中,可能被视为网络的有()。A如果一个实体与其他实体仅以联合方式应邀提供专业服务,应被视为网络
B如果一个联合体旨在通过合作在各实体之间共享收益或分担成本,应被视为网络
C如果一个联合体旨在通过合作在各实体之间共享统一的质量控制政策和程序,应被视为网络
D如果一个联合体旨在通过合作,在各实体之间共享同一经营战略,应被视为网络
正确答案: D,B解析: 选项A错误。因为如果一个实体与其他实体仅以联合方式应邀提供专业服务,虽然构成联合体,但不形成网络。 -
第23题:
单选题下面哪一个领域的经费必定被削减?AW
BL
CN
DG
正确答案: C解析: