单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A 在证据检索的时候系统的所有者没有出现B 调查者将系统断线C 证据移交时没有文档记录D 随时访问内存(RAM)的内容没有备份

题目
单选题
IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()
A

在证据检索的时候系统的所有者没有出现

B

调查者将系统断线

C

证据移交时没有文档记录

D

随时访问内存(RAM)的内容没有备份

相似考题

1.劳动保障行政部门调查、检查时,有哪些情形可以采取证据登记保存措施?

2.( )不是内部审计师在流程再造中应该做的。A.确定流程是否得到了高级管理人员的支持 B.提出值得考虑的领域 C.为新系统确立审计计划 D.指导流程再造的实施

3.某内部审计主管在检查内部审计师的审计工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?A.从审计工作底稿文件档案中把这个论述剔除 B.取得被审计单位对这项陈述的意见 C.研究和确认衡量经营效率的标准 D.解释说明这是审计师的意见

4.某内部审计师正在对一个庞大的数据总体进行审计,他怀疑其中有些数据可能是虚假的。在此种情况下,该内部审计师应用以下哪种抽样方法最为合适?( )A.随机数字抽样 B.间隔抽样 C.停一走抽样 D.发现抽样

参考答案和解析
正确答案: D
解析: 证据被适当的处理并永远不被物理的或逻辑的修改非常重要,该流程的目标是可在法庭上真实的证明技术调查没有对数据做任何修改。如果调查者没有充分的手工或数字证据辩护方将试图基于证据可能被篡改货修改的事实来避免承认证据。注意对数字证据保存的法律要求在不同的国家之间是不同的,因此需要遵守当地法律。系统的所有者可能在数据检索的时候出现,但这并不是绝对必须的。在一些情况下所有者可能是调查的对象。在绝大多数情况下调查者需要关掉机器的电源以以创建一个硬盘驱动器的法庭镜像,因此这不是一个值得关注的问题。在关闭机器的电源之前,调查者应当对计算机的屏幕进行拍照,识别正在打开的文档以及任何其他的相关信息。重要的是,调查者需要直接关掉机器的电源而不是直接关机操作流程,许多操作系统在关机操作流程中清空临时文件,这可能会破坏有价值的证据。典型的司法调查技术不需要拷贝台式计算机或笔记本电脑的系统状态,因此,这不是正确的答案。点评:证据的完整性最重要。
更多“IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()”相关问题

  • 第1题:

    审计师希望了解关于现金处理的实际数据流程,通过以下( )可以取得最为可信的证据。

    A.审核系统流程图
    B.实施现金处理的“穿行测试”,取得所使用凭单的副本
    C.审核存放在计算机程序中的控制程序证据方面的程序流程图
    D.同出纳面谈

    答案:B
    解析:
    B这是最具说服力的证据,因为审计师审核了实际的凭单,并可以发现个人对凭单事实上做过什么。选项A不正确,这个说服力较弱,因为系统流程图不可能指出有关处理是如何随时间发展的。选项C不正确,程序流程图只表明计算机程序的应用部分。选项D不正确,经理人员可能不知道具体的文书处理可能发生的变动。此外,经理人员可能对无法反映实际处理情况的处理图存有偏见。

  • 第2题:

    一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()

    • A、获得对控制目标的了解
    • B、保证运行中的控制与设计要求一致
    • C、确定数据控制的完整性
    • D、确定财务报告控制的合理性

    正确答案:B

  • 第3题:

    IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()

    • A、在证据检索的时候系统的所有者没有出现
    • B、调查者将系统断线
    • C、证据移交时没有文档记录
    • D、随时访问内存(RAM)的内容没有备份

    正确答案:C

  • 第4题:

    屏幕录制时,不可以对正在录制的画面进行以下哪个操作()

    • A、开始
    • B、暂停
    • C、关闭
    • D、保存

    正确答案:B

  • 第5题:

    对于可能灭失的证据,以下做法错误的是()。

    • A、事出紧急,执法人员现场自行决定对证据先行登记保存,案件查办结束后向当事人出具先行登记保存物品通知书
    • B、证据的先行登记保存期间,当事人或者有关人员不得损毁、销毁或者转移证据
    • C、对先行登记保存的证据,逾7日未作出处理决定的,应当解除先行登记保存
    • D、需要采取证据保全措施的,采取记录、复制、拍照、录像等证据保全措施后予以返还

    正确答案:A

  • 第6题:

    审计师希望了解关于现金处理的实际数据流程,通过以下()可以取得最为可信的证据。

    • A、审核系统流程图
    • B、实施现金处理的“穿行测试”,取得所使用凭单的副本
    • C、审核存放在计算机程序中的控制程序证据方面的程序流程图
    • D、同出纳面谈

    正确答案:B

  • 第7题:

    劳动保障行政部门调查、检查时,有下列情形之一的,可以采取证据登记保存措施()。

    • A、当事人可能对证据采取伪造、变造行为
    • B、当事人可能毁灭证据
    • C、当事人采取措施不当可能导致证据灭失
    • D、不采取证据登记保存措施以后难以取得

    正确答案:A,B,C,D

  • 第8题:

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    • A、流程负责人的参与
    • B、详细记录的测试程序
    • C、备用的处理设施
    • D、详细记录的数据分类方案

    正确答案:A

  • 第9题:

    单选题
    一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
    A

    获得对控制目标的了解

    B

    保证运行中的控制与设计要求一致

    C

    确定数据控制的完整性

    D

    确定财务报告控制的合理性


    正确答案: D
    解析: 合规性测试可用于监测已定义流程的存在性和有效性。了解合规性测试的目标非常重要。IS审计师希望其所依赖的控制之有效性具有合理的保障。了解控制目标是很关键,但这并非执行合规性测试的原因。实质性测试(而非合规性测试)于数据完整性和财务报告相关。点评:符合性测试判断控制的有无。

  • 第10题:

    单选题
    执行实质性测试时,IS审计师应最关注:()
    A

    可确定控制运行是否符合设计的证据

    B

    可确定风险评估的证据

    C

    收集可评估数据有效性的证据

    D

    要收集和审查数据的质量


    正确答案: B
    解析: 实质性测试是收集数据以证实数据处理完整性的过程,例如,确定数据是否准确。收集证据以确定控制的运行或应用是否符合设计则是合规性测试的内容。控制无法按计划运行时,将会存在漏洞。如果风险小,则对实质性测试的需求也很有限。证据的质量和数量由审计目的和IS审计师的判断决定。点评:证据有效性包括证据的数量和质量。

  • 第11题:

    单选题
    信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
    A

    检查风险

    B

    审计风险

    C

    控制风险

    D

    固有风险


    正确答案: A
    解析:

  • 第12题:

    单选题
    IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。
    A

    检查源程序文档的保存情况

    B

    检查资料档案的安全状况

    C

    实施版本使用控制

    D

    进行一对一的核查


    正确答案: C
    解析: 暂无解析

  • 第13题:

    执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()

    • A、分析
    • B、评估
    • C、保存
    • D、公开

    正确答案:C

  • 第14题:

    信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()

    • A、检查风险
    • B、审计风险
    • C、控制风险
    • D、固有风险

    正确答案:A

  • 第15题:

    对于不宜保存,日后易灭失的证据,可以采取照相、录像办法保存证据。()


    正确答案:正确

  • 第16题:

    对于不宜保存,日后易灭失的证据,执法人员应当采取什么措施保存证据?


    正确答案: 执法人员可以采取照相、录像办法保存证据,并应在调查笔录中说明取证情况。

  • 第17题:

    国际战略环境最值得关注的方面有哪些?


    正确答案: 国际战略格局,主要国家的战略动向,世界和周遍地区的战争与安全形势。

  • 第18题:

    哪个SOA entry point与下面的话最匹配?“开始先对正在处理的业务流程进行建模,消除瓶颈,然后模拟并部署优化后的流程”。()

    • A、人员
    • B、流程
    • C、Connectivity
    • D、信息
    • E、复用

    正确答案:B

  • 第19题:

    IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。

    • A、检查源程序文档的保存情况
    • B、检查资料档案的安全状况
    • C、实施版本使用控制
    • D、进行一对一的核查

    正确答案:C

  • 第20题:

    执行实质性测试时,IS审计师应最关注:()

    • A、可确定控制运行是否符合设计的证据
    • B、可确定风险评估的证据
    • C、收集可评估数据有效性的证据
    • D、要收集和审查数据的质量

    正确答案:C

  • 第21题:

    单选题
    IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()
    A

    在证据检索的时候系统的所有者没有出现

    B

    调查者将系统断线

    C

    证据移交时没有文档记录

    D

    随时访问内存(RAM)的内容没有备份


    正确答案: D
    解析: 证据被适当的处理并永远不被物理的或逻辑的修改非常重要,该流程的目标是可在法庭上真实的证明技术调查没有对数据做任何修改。如果调查者没有充分的手工或数字证据辩护方将试图基于证据可能被篡改货修改的事实来避免承认证据。注意对数字证据保存的法律要求在不同的国家之间是不同的,因此需要遵守当地法律。系统的所有者可能在数据检索的时候出现,但这并不是绝对必须的。在一些情况下所有者可能是调查的对象。在绝大多数情况下调查者需要关掉机器的电源以以创建一个硬盘驱动器的法庭镜像,因此这不是一个值得关注的问题。在关闭机器的电源之前,调查者应当对计算机的屏幕进行拍照,识别正在打开的文档以及任何其他的相关信息。重要的是,调查者需要直接关掉机器的电源而不是直接关机操作流程,许多操作系统在关机操作流程中清空临时文件,这可能会破坏有价值的证据。典型的司法调查技术不需要拷贝台式计算机或笔记本电脑的系统状态,因此,这不是正确的答案。点评:证据的完整性最重要。

  • 第22题:

    单选题
    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()
    A

    流程负责人的参与

    B

    详细记录的测试程序

    C

    备用的处理设施

    D

    详细记录的数据分类方案


    正确答案: B
    解析:

  • 第23题:

    单选题
    哪个SOA entry point与下面的话最匹配?“开始先对正在处理的业务流程进行建模,消除瓶颈,然后模拟并部署优化后的流程”。()
    A

    人员

    B

    流程

    C

    Connectivity

    D

    信息

    E

    复用


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()
    A

    分析

    B

    评估

    C

    保存

    D

    公开


    正确答案: D
    解析: 根据法律实施和司法授权保存和存档审评证据时最重要的事情,如果不能正确的保存证据可能会影响到法律诉讼时对证据的采纳。分析、评估和公开证据都很重要但是不是证据调查时的首要事情。点评:证据的完整性是最重要的。

相关内容