对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A、测试宜预先计划,并形成文件B、需要专业技术专家执行C、计划可重复执行D、可以代替风险评估
题目
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
- A、测试宜预先计划,并形成文件
- B、需要专业技术专家执行
- C、计划可重复执行
- D、可以代替风险评估
相似考题
更多“对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A、测试宜预先计划,并形成文件B、需要专业技术专家执行C、计划可重复执行D、可以代替风险评估”相关问题
-
第1题:
软件测试的生命周期包括测试计划、测试设计、测试执行、缺陷跟踪、测试评估。( )
此题为判断题(对,错)。
正确答案:√
-
第2题:
在较低的控制风险估计水平法下,注册会计师必须执行()
- A、同步符合性测试
- B、追加符合性测试
- C、实际符合性测试
- D、计划符合性测试
正确答案:D -
第3题:
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
- A、阶段风险性测试
- B、模块分离性测试
- C、渗透性验证测试
- D、密码脆弱性测试
正确答案:C,D -
第4题:
在选用较低的控制风险估计水平下,必须执行的符合性测试的种类为()。
- A、同步符合性测试
- B、分析测试
- C、追加符合性测试
- D、计划符合性测试
正确答案:D -
第5题:
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
- A、测试宜预先计划,并形成文件
- B、需要专业技术专家执行
- C、计划可重复执行
- D、可以代替风险评估
正确答案:A,B,C -
第6题:
区别脆弱性评估和渗透测试是脆弱性评估()。
- A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
- B、和渗透测试为不同的名称但是同一活动
- C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
- D、是通过商业工具执行,而渗透测试是执行公共进程
正确答案:A -
第7题:
客户选择的金管家的现金增利功能(包含理财产品时),需要进行()。否则,现金增利功能将无法执行。
- A、资产负债评估
- B、风险评估测试
- C、产品适合度测试
- D、收入调查表
正确答案:B,C -
第8题:
多选题客户选择的金管家的现金增利功能(包含理财产品时),需要进行()。否则,现金增利功能将无法执行。A资产负债评估
B风险评估测试
C产品适合度测试
D收入调查表
正确答案: C,A解析: 暂无解析 -
第9题:
单选题执行实质性测试时,IS审计师应最关注:()A可确定控制运行是否符合设计的证据
B可确定风险评估的证据
C收集可评估数据有效性的证据
D要收集和审查数据的质量
正确答案: B解析: 实质性测试是收集数据以证实数据处理完整性的过程,例如,确定数据是否准确。收集证据以确定控制的运行或应用是否符合设计则是合规性测试的内容。控制无法按计划运行时,将会存在漏洞。如果风险小,则对实质性测试的需求也很有限。证据的质量和数量由审计目的和IS审计师的判断决定。点评:证据有效性包括证据的数量和质量。 -
第10题:
单选题区别脆弱性评估和渗透测试是脆弱性评估()。A检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B和渗透测试为不同的名称但是同一活动
C是通过自动化工具执行,而渗透测试是一种完全的手动过程
D是通过商业工具执行,而渗透测试是执行公共进程
正确答案: C解析: 暂无解析 -
第11题:
多选题对技术符合性进行核查,若使用渗透测试或脆弱性评估时()A测试宜预先计划,并形成文件
B需要专业技术专家执行
C计划可重复执行
D可以代替风险评估
正确答案: C,B解析: 暂无解析 -
第12题:
多选题内部控制测试的方法有( )。A检查文件资料
B询问
C现场观察
D重复执行
E评估
正确答案: D,B解析:
审计人员可以通过检查、询问、观察、重复操作等方法来测试内部控制是否得到有效执行。 -
第13题:
下列属于注册会计师应当在审计中实施控制测试的情形有( )。A、在评估认定层次重大错报风险时,预期控制的运行是有效的(且执行控制测试符合成本效益原则)
B、在评估认定层次重大错报风险时,预期控制的运行是无效的
C、每次进行财务报表审计均需要执行控制测试
D、仅实施实质性程序并不能够提供认定层次充分、适当的审计证据答案:A,D解析:当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的(且执行控制测试符合成本效益原则);(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。 -
第14题:
在审计结束或临近结束时,必须执行的审计程序是()
- A、风险评估程序
- B、细节测试
- C、实质性分析程序
- D、对财务报表进行总体复核
正确答案:D -
第15题:
以下对测试计划的描述中,不正确的是()。
- A、测试计划,有助于测试跟踪。
- B、在小型软件测试项目上,不需要制定测试计划。
- C、正确的测试计划,有助于重复原有的测试,以便寻找新的系统缺陷,保证老的缺陷得以修复。
- D、在少数高风险行业中,测试小组必须证明确实按照测试计划,执行了计划执行的测试。
正确答案:B -
第16题:
下列哪项不属于风险评估的实施方法()
- A、调查问卷
- B、脆弱性分析
- C、渗透性测试
- D、定性分析
正确答案:D -
第17题:
在较低的控制风险估计水平法下,审计人员必须执行的符合性测试是()。
- A、计划符合性测试
- B、同步符合性测试
- C、追加符合性测试
- D、双重目的测试
正确答案:A -
第18题:
执行实质性测试时,IS审计师应最关注:()
- A、可确定控制运行是否符合设计的证据
- B、可确定风险评估的证据
- C、收集可评估数据有效性的证据
- D、要收集和审查数据的质量
正确答案:C -
第19题:
单选题下列哪项不属于风险评估的实施方法()A调查问卷
B脆弱性分析
C渗透性测试
D定性分析
正确答案: D解析: 暂无解析 -
第20题:
多选题在进行控制测试时,如果样本结果不支持注册会计师对控制运行有效性的估计和评估的重大错报风险水平,注册会计师可以考虑()。A提高重大错报风险评估水平,并增加实质性程序的数量
B对影响重大错报风险评估水平的其他控制进行测试,以支持计划的重大错报风险评估水平
C扩大控制测试范围,以证实初步评估结果
D发表保留意见或否定意见
正确答案: B,A解析: 暂无解析 -
第21题:
单选题在选用较低的控制风险估计水平下,必须执行的符合性测试的种类为()。A同步符合性测试
B分析测试
C追加符合性测试
D计划符合性测试
正确答案: D解析: 暂无解析 -
第22题:
单选题在较低的控制风险估计水平法下,审计人员必须执行的符合性测试是()。A计划符合性测试
B同步符合性测试
C追加符合性测试
D双重目的测试
正确答案: A解析: 暂无解析 -
第23题:
填空题软件测试过程包含的测试活动有测试计划,(),测试实施,测试执行,缺陷跟踪和测试评估正确答案: 测试设计解析: 暂无解析 -
第24题:
多选题在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A阶段风险性测试
B模块分离性测试
C渗透性验证测试
D密码脆弱性测试
正确答案: C,D解析: 暂无解析