在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划

题目

在应用层面审计终端用户计算控制的审查程序包括:()

  • A、评估EUC管理的政策、程序和终端用户满意度
  • B、确定EUC应用,进行应用风险排序、记录和测试控制
  • C、检查授权访问控制、开发日志、开发文档
  • D、评估物理安全、逻辑安全、灾难恢复计划
相似考题

1.针对信息技术一般控制、应用控制与公司层面控制,以下说法中,错误的是( )。A.公司层面信息技术控制情况代表了该公司信息技术控制的整体环境 B.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调 C.注册会计师首先执行配套的公司层面信息技术控制审计,然后再执行信息技术一般控制和应用控制审计 D.信息技术应用控制审计决定信息技术一般控制和公司层面信息技术控制的审计重点、风险等级、审计测试方法

2.在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。 B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。 C.审查培训情况、用户满意度和数据的所有权。 D.评估实物安全性、逻辑安全性、备份和恢复情况。

3.在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A.总体控制的有效性受到应用程序控制的影响; B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C.整个终端用户计算环境对总体控制的要求相对比较固定; D.在审计师依赖应用程序控制之前必须已经建立总体控制

4.审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认 B.变更控制程序 C.对敏感数据加密 D.关系数据库查询

更多“在应用层面审计终端用户计算控制的审查程序包括:()”相关问题

  • 第1题:

    审查客户端服务器环境的访问控制的IS审计师应该首先:()

    • A、评估加密技术
    • B、识别网络访问点
    • C、审查身份管理系统
    • D、审查应用程序级访问控制

    正确答案:B

  • 第2题:

    当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()

    • A、评价EUC管理,政策,程序及终端用户支持。
    • B、标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。
    • C、检查培训情形、用户满意程度及数据所有权。
    • D、对物理安全性、逻辑安全性、备份及恢复计划进行评价。

    正确答案:B

  • 第3题:

    在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。

    • A、应用风险
    • B、环境控制风险
    • C、应用软件与硬件组合的内在风险
    • D、技术过时的风险

    正确答案:D

  • 第4题:

    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()

    • A、总体控制的有效性受到应用程序控制的影响;
    • B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
    • C、整个终端用户计算环境对总体控制的要求相对比较固定;
    • D、在审计师依赖应用程序控制之前必须已经建立总体控制。

    正确答案:D

  • 第5题:

    对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()

    • A、评价终端用户计算过程的管理、管理、程序和终端用户支持;
    • B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
    • C、审查培训情况,用户满意程度和数据的所有权;
    • D、评价实物安全性,逻辑安全性、备份和恢复情况。

    正确答案:B

  • 第6题:

    内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:()

    • A、取消内设的访问控制。
    • B、考虑使用访问控制软件。
    • C、考虑使用实用软件。
    • D、将内设访问控制的使用扩展到新的应用程序中。

    正确答案:B

  • 第7题:

    单选题
    终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()
    A

    确定终端用户计算的应用程序。

    B

    对应用程序风险进行排列。

    C

    对控制情况进行文件处理和测试。

    D

    以上都对。


    正确答案: D
    解析: 本题考查的知识点是应用认证。应用终端用户计算的审计应包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。

  • 第8题:

    单选题
    当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:()
    A

    评价EUC管理,政策,程序及终端用户支持。

    B

    标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。

    C

    检查培训情形、用户满意程度及数据所有权。

    D

    对物理安全性、逻辑安全性、备份及恢复计划进行评价。


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()
    A

    评价终端用户计算过程的管理、管理、程序和终端用户支持;

    B

    确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;

    C

    审查培训情况,用户满意程度和数据的所有权;

    D

    评价实物安全性,逻辑安全性、备份和恢复情况。


    正确答案: B
    解析: 答案B正确。所需的审计过程涉及确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。

  • 第10题:

    单选题
    IS审计师对于应用程序控制进行审查,应该评价()。
    A

    应用程序对于业务流程的的效率

    B

    发现的隐患exposures的影响

    C

    应用程序服务的业务

    D

    应用程序的优化.


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    在终端用户计算环境下评估应用程序的风险,下面()种风险的危害最小。
    A

    应用风险

    B

    环境控制风险

    C

    应用软件与硬件组合的内在风险

    D

    技术过时的风险


    正确答案: C
    解析: 单独一个公司不能控制由于计算机硬件和软件的进步导致的技术过时的风险。这是高成本或不必要的成本风险的一个子集。选项A不正确,因为一个公司可以控制不好的系统设计和实现导致的应用风险,它是一类风险,与EUC应用系统非常相关。选项B不正确,因为公司可以控制环境风险,例如EUC系统与用户的接口。它是一类风险,与EUC应用系统非常相关。选项C不正确,因为公司可以控制应用软件和硬件组合的内在风险。这些风险导致的问题可以通过公司的技术支持员工和/或计算机供应商的支持员工来得到解决。它是一类风险,与EUC应用系统非常相关。

  • 第12题:

    单选题
    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()
    A

    审查和评价

    B

    设计和运行

    C

    审计和评估

    D

    组织和管理


    正确答案: D
    解析: 暂无解析

  • 第13题:

    IS审计师对于应用程序控制进行审查,应该评价()。

    • A、应用程序对于业务流程的的效率
    • B、发现的隐患exposures的影响
    • C、应用程序服务的业务
    • D、应用程序的优化.

    正确答案:B

  • 第14题:

    信息系统审计主要是对组织层面信息技术控制、信息技 术一般性控制及业务流程层面相关应用控制的()

    • A、审查和评价
    • B、设计和运行
    • C、审计和评估
    • D、组织和管理

    正确答案:A

  • 第15题:

    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。


    正确答案:正确

  • 第16题:

    在应用层面审计终端用户计算控制的审查程序包括下列()。

    • A、评估EUC管理、政策、程序和终端用户支持
    • B、确定EUC应用,进行应用风险排序、记录和测试控制
    • C、审查培训、用户满意度和数据所有权
    • D、评估物理安全、逻辑安全、备份和恢复

    正确答案:B

  • 第17题:

    终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()

    • A、确定终端用户计算的应用程序。
    • B、对应用程序风险进行排列。
    • C、对控制情况进行文件处理和测试。
    • D、以上都对。

    正确答案:D

  • 第18题:

    单选题
    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()
    A

    总体控制的有效性受到应用程序控制的影响;

    B

    在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;

    C

    整个终端用户计算环境对总体控制的要求相对比较固定;

    D

    在审计师依赖应用程序控制之前必须已经建立总体控制。


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    在应用层面审计终端用户计算控制的审查程序包括:()
    A

    评估EUC管理的政策、程序和终端用户满意度

    B

    确定EUC应用,进行应用风险排序、记录和测试控制

    C

    检查授权访问控制、开发日志、开发文档

    D

    评估物理安全、逻辑安全、灾难恢复计划


    正确答案: B
    解析: 本题考查的知识点是终端用户计算。终端用户计算EUC又称为终端用户开发,指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。对终端用户计算的审计通常包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。

  • 第20题:

    多选题
    以下选项中,属于计算机审计内容的包括()。
    A

    对信息系统内部控制的审计

    B

    对系统开发的审计

    C

    对电子数据资料的审计

    D

    对系统应用程序的审计


    正确答案: C,B
    解析: 暂无解析

  • 第21题:

    单选题
    内部审计师要确定由终端用户及局域网(LAN)上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时,最适当的审计程序是:()
    A

    向终端用户发放调查问卷,以确定他们已经进行开发的局域网终端用户应用程序的情况

    B

    向终端用户发放调查问卷,以测试他们对应用程序文档知识的掌握程度

    C

    随机抽取一组终端用户,检查他们计算机中储存的所有应用程序是否都与公司的政策相符

    D

    随机抽取一组储存在服务器中的终端用户应用程序,检查这些应用程序是否与公司的政策相符


    正确答案: B
    解析: A不正确,这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。B不正确,这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。C不正确,这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。D-正确。这样内部审计师可以随机检查那些在用户间共享的应用程序。

  • 第22题:

    判断题
    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    在应用层面审计终端用户计算控制的审查程序包括下列()。
    A

    评估EUC管理、政策、程序和终端用户支持

    B

    确定EUC应用,进行应用风险排序、记录和测试控制

    C

    审查培训、用户满意度和数据所有权

    D

    评估物理安全、逻辑安全、备份和恢复


    正确答案: C
    解析: 暂无解析

相关内容