单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A 在线网络文件的可获得性B 支持访问远程主机的终端C 在主机和用户之间处理文件的传输D 实施管理、审计和控制

题目
单选题
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
A

在线网络文件的可获得性

B

支持访问远程主机的终端

C

在主机和用户之间处理文件的传输

D

实施管理、审计和控制

相似考题

1.以下哪项关于内部审计师的叙述是正确的?Ⅰ.内部审计师对内部控制负责。Ⅱ.内部审计师对监督内部控制负责。Ⅲ.内部审计师有义务对控制的充分性形成整体意见。Ⅳ.内部审计师观点应该注意评价标准和观点范围。A.Ⅱ和Ⅳ。 B.Ⅰ、Ⅱ和Ⅲ。 C.Ⅰ、Ⅱ、Ⅲ和Ⅳ。 D.Ⅱ、Ⅲ和Ⅳ。

2.关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A、清晰和简洁的业务连续性计划B、充分的业务连续性计划C、业务连续性计划的效益D、信息系统的能力和最终用户个人在紧急情况下有效的应对

3.持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性

4.一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果

更多“信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()”相关问题

  • 第1题:

    信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()

    • A、交易日志
    • B、授权表
    • C、参数设置
    • D、路由表

    正确答案:C

  • 第2题:

    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

    • A、已经实施的控制
    • B、已经实施的控制的有效性
    • C、对相关风险的监控机制
    • D、与资产相关的威胁和脆弱性

    正确答案:D

  • 第3题:

    请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()

    • A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况
    • B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜
    • C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。
    • D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。

    正确答案:B

  • 第4题:

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    • A、生成该程序的文档
    • B、中止审计
    • C、进行符合性测试
    • D、识别并评估目前状况下的组织活动

    正确答案:D

  • 第5题:

    信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()

    • A、删除非授权软件的所有拷贝
    • B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除
    • C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生
    • D、警告终端用户有关使用非法软件的风险

    正确答案:C

  • 第6题:

    信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。

    • A、错误概率必须是客观量化的
    • B、审计师希望避免抽样风险
    • C、通用审计软件不可用
    • D、可容忍误差率不能确定

    正确答案:A

  • 第7题:

    单选题
    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
    A

    已经实施的控制

    B

    已经实施的控制的有效性

    C

    对相关风险的监控机制

    D

    与资产相关的威胁和脆弱性


    正确答案: D
    解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。

  • 第8题:

    单选题
    信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()
    A

    交易日志

    B

    授权表

    C

    参数设置

    D

    路由表


    正确答案: A
    解析: 参数是软件在不同环境中的定制标准,其重要性在于它决定系统如何运行。故参数设置要恰当,不恰当地执行和/或监视操作系统将导致未遇料的错误,处理的数据混乱,以及出现非授权的访问、系统的使用日志不准确。交易日志用来分析交易员和/或交易文件。授权表是用来验证逻辑访问控制,对审查操作系统的控制帮助不大。路由表不包括操作系统的信息,因此不能为评估控制提供任何信息。

  • 第9题:

    单选题
    关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
    A

    清晰和简洁的业务连续性计划

    B

    充分的业务连续性计划

    C

    业务连续性计划的效益

    D

    信息系统的能力和最终用户个人在紧急情况下有效的应对


    正确答案: D
    解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。

  • 第10题:

    单选题
    首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()
    A

    司法鉴定系统审计师收集的证据可以作为法庭证据

    B

    司法鉴定系统审计师可以开展舞弊调查

    C

    司法鉴定审计师可以进行独立分析

    D

    具有该方面专业的审计知识


    正确答案: A
    解析: 本题考查的知识点是舞弊的征兆。司法鉴定审计是在可能卷入法律问题或可能具有法律后果的情况下,用于收集法庭上使用证据的一项应用审计技术。因此,审计师在司法鉴定审计中收集的证据是可以作为法庭证据的。

  • 第11题:

    单选题
    下列哪项有助于制定一个有效的业务连续性计划?()
    A

    文档分发给有关各方

    B

    计划包含所有用户部门

    C

    高层管理者的批准

    D

    外部信息系统审计师对BCP实施审计


    正确答案: C
    解析: 在业务连续性计划中包含用户部门,以便识别业务处理优先次序,业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到,虽然重要,但对于业务连续性计划的成功并不是最重要的,高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量,必要的审计也不能提高业务连续性计划的质量。

  • 第12题:

    单选题
    在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
    A

    寻找补偿性控制

    B

    检阅财务事务日志

    C

    检阅审计范围

    D

    叫管理员禁用这些帐号


    正确答案: D
    解析: 最好的逻辑访问控制实践是创建用户ID给每一个定义了责任的使用人。只有在建立ID和独立使用人之间一个一对一关系时才有可能。尽管如此,如果用户ID是基于角色创建的,信息系统审计师应首先理解原因,然后评价补偿控制有效性和效率。检查处理日志对审计逻辑访问控制是无关的,检查审计相关的范围也是无关的。在弄明白原因和评价补偿性控制之前,不建议信息系统审计师请管理员对共享帐号停掉。这不是信息系统审计师的职责在审计期间让停止使用帐号。

  • 第13题:

    在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

    • A、寻找补偿性控制
    • B、检阅财务事务日志
    • C、检阅审计范围
    • D、叫管理员禁用这些帐号

    正确答案:A

  • 第14题:

    信息系统审计师在进行审计时发现存在病毒,后续步骤应为().

    • A、观察反应机制
    • B、从网络上清除病毒
    • C、立刻通知相关人员
    • D、确保病毒被清除

    正确答案:C

  • 第15题:

    在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()

    • A、控制应该在系统中数据流的各个点上建立
    • B、只有预防性控制和发现性控制是相关的
    • C、纠正性控制只能被视为是补偿性的
    • D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的

    正确答案:A

  • 第16题:

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    • A、已经实施的控制
    • B、已经实施控制的有效性
    • C、资产的风险监督机制
    • D、资产的脆弱性和威胁

    正确答案:D

  • 第17题:

    下列哪项有助于制定一个有效的业务连续性计划?()

    • A、文档分发给有关各方
    • B、计划包含所有用户部门
    • C、高层管理者的批准
    • D、外部信息系统审计师对BCP实施审计

    正确答案:B

  • 第18题:

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    • A、可以获得在线网络文档
    • B、支持远程主机终端访问
    • C、在主机间以及用户通讯中操作文件传输
    • D、性能管理,审计和控制

    正确答案:A

  • 第19题:

    单选题
    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
    A

    已经实施的控制

    B

    已经实施控制的有效性

    C

    资产的风险监督机制

    D

    资产的脆弱性和威胁


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
    A

    控制应该在系统中数据流的各个点上建立

    B

    只有预防性控制和发现性控制是相关的

    C

    纠正性控制只能被视为是补偿性的

    D

    信息系统审计师可以使用分类方法来决定哪些控制是缺少的


    正确答案: B
    解析: 信息系统审计师应该关注控制在系统中数据流的各个点上建立的情况。选项B不正确是因为纠正性控制也是相关的。选项C不正确是因为纠正性控制可以消除或降低错误的影响,因此不应把他仅仅视为是补偿性控制。选项D不正确是因为控制的扩展性和功能性是重要的,而不是控制的分类。点评:各种控制是作用在业务实体之上的。

  • 第21题:

    单选题
    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
    A

    可以获得在线网络文档

    B

    支持远程主机终端访问

    C

    在主机间以及用户通讯中操作文件传输

    D

    性能管理,审计和控制


    正确答案: A
    解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。

  • 第22题:

    单选题
    当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()
    A

    DRP尚未经过测试

    B

    新的团队成员都没有看到过DRP

    C

    经理负责对DRP的最近的推出

    D

    DRP的手册不是定时更新


    正确答案: D
    解析: 如果没有经过测试的DRP,那么很可能该计划是不完整或不充分的。这种情况将会是一个信息系统审计师最关注的。因为该组织将没有办法准确地评估该计划是否可行。如果团队的成员都对该计划不熟悉,那么目前的成员将会帮到他们,所以这不会是一个重要的问题。而由经验丰富的人员造成的损失会引起一些问题,如果i该计划被证明是适当的。而经验不足的人员将也许能在发生灾难时执行所需要的工作职能。一个DRP的手册,定期更新,是不是次要关注的有一个没有经过测试的DRP。

  • 第23题:

    单选题
    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
    A

    生成该程序的文档

    B

    中止审计

    C

    进行符合性测试

    D

    识别并评估目前状况下的组织活动


    正确答案: A
    解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。

相关内容