在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;A、只有Ⅰ和Ⅲ是对的。B、只有Ⅱ和Ⅳ是对的。C、只有Ⅰ、Ⅲ和Ⅳ是对的。D、只有Ⅱ、Ⅲ和Ⅳ是对的。

题目

在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;

  • A、只有Ⅰ和Ⅲ是对的。
  • B、只有Ⅱ和Ⅳ是对的。
  • C、只有Ⅰ、Ⅲ和Ⅳ是对的。
  • D、只有Ⅱ、Ⅲ和Ⅳ是对的。
相似考题

1.审计师所在公司在主机环境计算方面具有多年的经验。两年前,公司还在几个部门实施过终端用户计算。在审计终端用户环境时,审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认 B.变更控制程序 C.对敏感数据加密 D.关系数据库查询

2.审计师正在审计向远程电脑处理站输送数据时数据的完整性能否得到保障,为此,审计师应该确定以下哪项内容?A.是否应用自我检查算法,以保证数据包没有被改动。 B.重新启动和恢复程序是否包括恶劣天气变化的应急情况。 C.是否应用外部标签,确保恰当的磁盘安装。 D.数据中心是否应用生物统计系统来控制雇员对磁盘储存区进行访问。

3.在审计数据中心的实物安全措施和环境控制措施时,审计师应该确保:Ⅰ.在任何时候来访者均须有授权人员陪同方可进入。Ⅱ.只有程序开发人员和操作人员才能进入数据中心。Ⅲ.定期对消防设施进行测试。Ⅳ.该中心已安装火警和水警探测器。A.只有Ⅰ和Ⅲ是对的 B.只有Ⅱ和Ⅳ是对的 C.只有Ⅰ,Ⅲ和Ⅳ是对的 D.只有Ⅱ,Ⅲ和Ⅳ是对的

4.在审计过程中,内部审计师要想被认为其是可信的,就应该确保他们的言语和非言语信息?A.是含糊不清的。 B.包含大量的信息。 C.密集出现。 D.互相印证。

参考答案和解析
正确答案:C
更多“在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ”相关问题

  • 第1题:

    在审计采购系统的业务中,内部审计师应执行以下( ).项程序来确定竞标程序是否恰当。Ⅰ.投标价应该根据适当的核准要求征求;Ⅱ.选择足够多的供应商来确保竞争;Ⅲ.从控制目标考虑,引入的投标价首先应从采购方那里取得。

    A.Ⅰ和Ⅲ
    B.Ⅱ和Ⅲ
    C.Ⅰ、Ⅱ和Ⅲ
    D.Ⅰ和Ⅱ

    答案:D
    解析:
    D投标价应该根据适当的核准要求来征求,并选择足够多的供应商来确保竞争。选项A不正确,虽然投标价应该根据适当的核准要求来征求,但出于记录和控制目标考虑,引入的投标价首先应由独立的第三方(如,独立的登记员)那里取得。选项B不正确,选择足够多的供应商可以确保竞争。不过,出于记录和控制目标考虑,引入的投标价首先应由独立的第三方(如,独立的登记员)那里取得。选项C不正确,投标价应该根据适当的核准要求来征求。不过,出于记录和控制目标考虑,引入的投标价首先应由独立的第三方(如,独立的登记员)那里取得。

  • 第2题:

    在审查会计系统的转换过程时,IS审计师应该首先确认存在()。

    • A、控制总数检查
    • B、确认检查
    • C、完整性检查
    • D、限制检查

    正确答案:A

  • 第3题:

    IS审计师在审计公司IS战略时最不可能()。

    • A、评估IS安全流程
    • B、审查短期和长期IS战略
    • C、与适当的公司管理人员面谈
    • D、确保外部环境被考虑了

    正确答案:A

  • 第4题:

    前置运行环境负责提供数据中心数据采集和控制的运行环境,提供()等前置公共服务

    • A、通信通道配置
    • B、安全防护
    • C、通信参数设定
    • D、通信运行监视和管理

    正确答案:A,C,D

  • 第5题:

    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()


    正确答案:测试情况的结果由独立控制小组审批

  • 第6题:

    某企业的内部审计师正在审计该企业一家燃气发电厂的生产成本,审计师确定,由于计算机错误,该发电厂向环境监管局报告的二氧化碳排放量在准确性方面存在严重问题,审计师应该马上将此问题向以下哪个机构报告?()

    • A、环境监管局
    • B、发电厂管理层
    • C、发电厂负责健康和安全事务的官员
    • D、风险管理部门

    正确答案:C

  • 第7题:

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    • A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
    • B、确定系统管理员是否因某种原因禁用了安全控制
    • C、验证项目计划是否已对安全要求做出了正确规定
    • D、验证安全控制是否基于已经无效的要求

    正确答案:C

  • 第8题:

    下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()

    • A、内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力
    • B、内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解
    • C、内部审计师应该接受后续教育,以保持专业技术的适应性
    • D、内部审计师应该熟练的应用内部审计实务标准、程序和技术

    正确答案:B

  • 第9题:

    单选题
    在审查会计系统的转换过程时,IS审计师应该首先确认存在()。
    A

    控制总数检查

    B

    确认检查

    C

    完整性检查

    D

    限制检查


    正确答案: C
    解析: 暂无解析

  • 第10题:

    填空题
    在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()

    正确答案: 测试情况的结果由独立控制小组审批
    解析: 暂无解析

  • 第11题:

    单选题
    在对数据中心进行安全审计时,通常审计师第一步要采取的是()。
    A

    评级物理访问控制测试的结果

    B

    确定对于数据中心站点的风险/威胁

    C

    审查业务持续程序

    D

    测试对于可疑站点的物理访问的证据


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    在审计数据中心的实物安全和环境控制时,审计师应该确保:() Ⅰ、任何时候来访者均须有授权人员陪同方法进入; Ⅱ、只有程序开发人员和操作人员才能进入数据中心; Ⅲ、定期对消防设备进行测试; Ⅳ、该中心已安装火警和水警探测器;
    A

    只有Ⅰ和Ⅲ是对的。

    B

    只有Ⅱ和Ⅳ是对的。

    C

    只有Ⅰ、Ⅲ和Ⅳ是对的。

    D

    只有Ⅱ、Ⅲ和Ⅳ是对的。


    正确答案: A
    解析: 本题考查的知识点是内部控制框架的特征。

  • 第13题:

    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?

    A.总体控制的有效性受到应用程序控制的影响;
    B.在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
    C.整个终端用户计算环境对总体控制的要求相对比较固定;
    D.在审计师依赖应用程序控制之前必须已经建立总体控制

    答案:D
    解析:
    答案A、B、C均不正确。见题解D。答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。

  • 第14题:

    在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。

    • A、应该手工书写磁带标签并由操作员检查
    • B、工作布局和处理程序并不是适当的补偿控制
    • C、工作布局和处理程序对于磁带标签的控制有弱点
    • D、磁带管理系统参数必须设置检查所有的标签

    正确答案:C

  • 第15题:

    在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()

    • A、预防控制
    • B、检查控制
    • C、纠正控制
    • D、控制风险

    正确答案:D

  • 第16题:

    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()

    • A、总体控制的有效性受到应用程序控制的影响;
    • B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
    • C、整个终端用户计算环境对总体控制的要求相对比较固定;
    • D、在审计师依赖应用程序控制之前必须已经建立总体控制。

    正确答案:D

  • 第17题:

    建设工程项目投资控制,就是在项目各阶段将投资控制在审定的投资计划限额内,确保建设项目的()按照既定目标实现,使建设项目获得预期的投资效益和社会效益。

    • A、质量
    • B、安全
    • C、工期
    • D、环境保护
    • E、投资控制

    正确答案:A,B,C,D,E

  • 第18题:

    IS审计师评估逻辑访问控制时首先应该:()

    • A、记录对系统访问路径的控制
    • B、测试访问路径的控制以判断是否起作用
    • C、评估与已有政策和实践相关的安全环境
    • D、获取并理解信息处理的安全风险

    正确答案:D

  • 第19题:

    在对数据中心进行安全审计时,通常审计师第一步要采取的是()。

    • A、评级物理访问控制测试的结果
    • B、确定对于数据中心站点的风险/威胁
    • C、审查业务持续程序
    • D、测试对于可疑站点的物理访问的证据

    正确答案:B

  • 第20题:

    单选题
    在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序()?
    A

    调研阶段

    B

    设计阶段

    C

    开发阶段

    D

    实施阶段


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    当火警开始响起的时候,一个信息系统审计师在数据中心执行审计。审计范围包括,灾难恢复,因此审计师需要观察数据中心新的工作人员对警报的反应,下列哪一项对数据中心的工作人员来说是最重要的活动?()
    A

    通知当地消防部门

    B

    准备启动灭火系统

    C

    确保在数据中心的所有人员被疏散

    D

    从数据中心删除所有备份磁带


    正确答案: B
    解析: 在紧急情况下生命安全永远是第一优先的,该设施的完整和有秩序的疏散员工将是最重要的活动。通知消防部门的报警通常不需要,以为大多数中心配置为自动想地方当局报警,报告所需的数据。灭火系统也被设计为自动操作,并和激活时,工作人员尚未撤离可能会造成系统混乱和恐慌,导致伤亡甚至死亡。手动触发系统在一定条件下是必须的,但只有当所有其他数据中心的工作人员都安全撤离后。从数据中心备份磁带删除是不前档的行为,因为它可能延缓人员疏散。大多数公司会在异地存储备份磁带副本,以减轻灾害对这种类型的数据丢失的风险。

  • 第22题:

    单选题
    IS审计师评估逻辑访问控制时首先应该:()
    A

    记录对系统访问路径的控制

    B

    测试访问路径的控制以判断是否起作用

    C

    评估与已有政策和实践相关的安全环境

    D

    获取并理解信息处理的安全风险


    正确答案: B
    解析: 当评估逻辑访问控制时,IS审计师应该首先通过评审相关的文档、询问并执行风险评估来掌握和理解信息处理面临的风险。记录和估计是在评估充分性。高效性、有效性的第二步,从而确定控制的缺陷或冗余。第三步是测试访问路径一来决定控制是否起作用。最后,IS审计师评估安全环境以评估其充分性,一般通过评审已有的政策文件、观察实践并与适当的安全最佳实践相比来评估。点评:审计计划:了解业务—法律法规—风险评估—审计目标。

  • 第23题:

    单选题
    在审计数据中心的磁带管理系统时,IS审计师发现设置的参数绕过或回避了在磁带头上记录标签,审计师也发现作业处理和程序正常。这种情况下,IS审计师可以推断()。
    A

    应该手工书写磁带标签并由操作员检查

    B

    工作布局和处理程序并不是适当的补偿控制

    C

    工作布局和处理程序对于磁带标签的控制有弱点

    D

    磁带管理系统参数必须设置检查所有的标签


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    IS审计师在审计公司IS战略时最不可能()。
    A

    评估IS安全流程

    B

    审查短期和长期IS战略

    C

    与适当的公司管理人员面谈

    D

    确保外部环境被考虑了


    正确答案: D
    解析: 暂无解析

相关内容