单选题某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?()A 缺乏操作过程的文档记录,以致不能保证数据的完整性B 留存在个人计算机上的数据的安全性低。C 处理数据的硬件故障带来的问题D 不完整的数据通汛.
题目
缺乏操作过程的文档记录,以致不能保证数据的完整性
留存在个人计算机上的数据的安全性低。
处理数据的硬件故障带来的问题
不完整的数据通汛.
相似考题
更多“某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?(”相关问题
-
第1题:
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
- A、如IT经理所请求的,审计新ERP应用
- B、审计电子商务服务器,因为它去年没有被审计
- C、确定风险最高的系统,并基于该结果制定审计计划
- D、既审计电子商务服务器也审计ERP应用
正确答案:C -
第2题:
审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了()之外的下面几项。
- A、缺乏程序文件以确保完全捕捉数据
- B、驻留在个人计算机上的数据安全性较差
- C、数据处理的硬件使用故障所引发的问题
- D、不完整的数据传送
正确答案:C -
第3题:
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
- A、计划中包含了信息系统和业务员工
- B、明确定义了信息系统的任务与远景
- C、有一套战略性的信息技术计划方法
- D、该计划将企业目标与信息系统目标联系起来
正确答案:A -
第4题:
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
- A、建议业务系统持续性计划包括所有业务系统
- B、评估未包括的系统的影响
- C、向IT经理报告
- D、重新定义重要系统
正确答案:B -
第5题:
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
- A、在应用系统的开发阶段执行特定的需求功能。
- B、为了审计该应用系统而设计一个嵌入式的审计模块。
- C、作为应用系统项目团队的一员,但不承担运行职能。
- D、根据应用系统的最佳实践提供咨询和建议。
正确答案:A -
第6题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第7题:
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统
B为备份恢复提供通知系统
C建立冗余的通知系统
D通知系统都存储在一个库中
正确答案: A解析: 如果通知系统已受到严重破坏的影响,冗余将是最好的控制。救援小组将无法使用严重受损的通知系统,即使他们被训练使用。该备份恢复并没有和通知制度有关系,如果该建筑物被损坏,存储在库的通知系统是没有多大价值的。 -
第8题:
单选题某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?()A缺乏操作过程的文档记录,以致不能保证数据的完整性
B留存在个人计算机上的数据的安全性低。
C处理数据的硬件故障带来的问题
D不完整的数据通汛.
正确答案: C解析: 暂无解析 -
第9题:
单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A司法鉴定系统审计师收集的证据可以作为法庭证据
B司法鉴定系统审计师可以开展舞弊调查
C司法鉴定审计师可以进行独立分析
D具有该方面专业的审计知识
正确答案: A解析: 本题考查的知识点是舞弊的征兆。司法鉴定审计是在可能卷入法律问题或可能具有法律后果的情况下,用于收集法庭上使用证据的一项应用审计技术。因此,审计师在司法鉴定审计中收集的证据是可以作为法庭证据的。 -
第10题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第11题:
单选题内部审计师必须能够仔细地区分范围限制和审计中的其他限制的区别,以下哪项不属于范围限制:()A业务客户的分部经理表示该分部正在对一个主要的计算机系统进行转换,并表示对信息系统的这部分已计划的审计业务要推迟到下一年进行。
B审计委员会检查了当年的审计工作安排,删除了首席审计执行官认为很有必要实施的审计项目。
C业务客户表示某些客户不能联系,因为组织正在与这些客户就一项长期合同进行谈判,他们不希望客户受到干扰。
D以上三项都不是。
正确答案: C解析: 本题考查的知识点是审计业务的范围。
答案A不正确,拖延有关部分主要的计算机系统的审计是范围限制。这种拖延限制了业务的开展。内部审计师要向管理高层和董事会报告有关的范围限制,以便他们能确定这种限制是否正当;
答案B正确,审计委员会决定从年度业务工作安排中去掉某项业务不属于范围限制。审计委员会的职责就是检查并批准本年度已计划的内部审计活动的范围。
答案C不正确,禁止与特定的客户联系是范围限制,这种禁止限制了特定审计程序的开展;
答案D不正确,答案A和C已指出了范围限制。 -
第12题:
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工
B明确定义了信息系统的任务与远景
C有一套战略性的信息技术计划方法
D该计划将企业目标与信息系统目标联系起来
正确答案: A解析: 暂无解析 -
第13题:
内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()
- A、审查该恢复计划并将审查发现的薄弱环节报告管理层
- B、将该事项写入审计报告
- C、对恢复计划作为审计工作进行跟踪
- D、建议董事会立即对恢复计划进行测试
正确答案:A -
第14题:
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()
- A、该系统中数据的重要性
- B、某项控制失效的风险
- C、每项控制的效率、复杂程度及费用
- D、病毒管理软件的使用
正确答案:D -
第15题:
IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。
- A、缺乏程序文件以确保完全捕捉数据
- B、驻留在个人计算机上的数据安全性较差
- C、数据处理的硬件使用故障所引发的问题
- D、不完整的数据传输
正确答案:C -
第16题:
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
- A、训练救援团队使用通知系统
- B、为备份恢复提供通知系统
- C、建立冗余的通知系统
- D、通知系统都存储在一个库中
正确答案:C -
第17题:
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
正确答案:组织战略目标的实现;财务和运营信息的可靠性;运营和程序的效率和效果;资产的安全;对法律、法规、政策及程序的遵循情况 -
第18题:
填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。正确答案: 组织战略目标的实现,财务和运营信息的可靠性,运营和程序的效率和效果,资产的安全,对法律、法规、政策及程序的遵循情况解析: 暂无解析 -
第19题:
单选题IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。A缺乏程序文件以确保完全捕捉数据
B驻留在个人计算机上的数据安全性较差
C数据处理的硬件使用故障所引发的问题
D不完整的数据传输
正确答案: B解析: C个人计算机有与主机相似的硬件组成 -
第20题:
单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A如IT经理所请求的,审计新ERP应用
B审计电子商务服务器,因为它去年没有被审计
C确定风险最高的系统,并基于该结果制定审计计划
D既审计电子商务服务器也审计ERP应用
正确答案: B解析: 最好的行动方案是进行一项风险评估,并修订审计计划以涵盖高风险的领域,ISACA审计标准S11(在审计计划中应用风险评估),子标准S03规定:“在制定整体IS审计计划以及为有效分配IS审计资源而确定优先级时,IS审计师应该采用适当的风险评估技术或方法”。审计师不能依赖上一年的审计计划因为它可能没有被设计来反应基于风险的方法(最新的系统并不一定是具有最高风险的系统)。审计师的ERP应该没有反应基于风险的方法因此不是正确答案。尽管ERP系统典型的包含敏感数据并可能出现数据丢失或泄漏的风险,没有风险评估,则审计ERP系统的决定即不急于风险的决定。由于其前一年没有被审计而审计电子商务服务器没有反应基于风险的方法,因此不是正确答案。另外IT经理可能清楚电子商务服务器的问题并可能故意试图将审计员从更脆弱的领域引开。尽管尽管乍一看电子商务服务器可能是风险最高的领域,也必须进行风险评估而不能依赖于审计师或IT经理的判断。审计电子商务服务器又审计ERP应用并没反应基于风险的方法,因此这并不是正确答案。点评:基于风险来确定审计的目标和范围。 -
第21题:
单选题某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:()A缺乏能确保数据被完整获取的程序性文档。
B储存在PC机上的数据安全性降低。
C由于处理数据的硬件故障带来的问题。
D不完整的数据通讯。
正确答案: A解析: A不正确。该客户信息系统是由个人电脑和局域网构成的松散的信息系统,缺乏统一的安全控制,当然也可能会缺乏能确保数据被完整获取的程序性文档。
B不正确。相对于大型机系统,PC机的存储系统(如硬盘)可靠性差且不提供充分的容错性能,因此储存在PC机上的数据安全性降低。
C正确。尽管个人电脑的可靠性不如大型机系统,但由于用于处理数据的硬件故障不会导致数据的丢失,而个人电脑价廉且通用,可随时购买并更换,因此不会增加风险。
D不正确。PC机之间通过局网通讯,当局网发生故障时,可能产生不完整的数据通讯。 -
第22题:
单选题对于一项新开发并准备实施的信息技术应用系统,内部审计师的下列哪项行为会损害其客观性:()A测试该信息技术系统开发标准是否合规
B帮助相关人员确定和说明该信息系统的控制目标
C对该系统进行审查,确定该系统和编程标准的充分性
D受编程人员要求对系统进行程序起草
正确答案: B解析: 如果审计师参与了系统的设计、安装、程序起草或操作,就会认为审计的客观性受到损害。而选项A、B、C均是内部审计师的职责之一,是不会损害其客观性的。 -
第23题:
单选题在审计短期战术计划,信息系统审计师应确定:()A在项目中IS跟业务人员的整合
B对IS使命和远景的明确定义
C信息技术战略规划方法到位
D该计划与业务目标和IS目标相关
正确答案: D解析: 在项目中IS跟业务人员的整合是操作问题,在审评短期计划时应该考虑到。一个战略计划将为短期计划提供一个框架。选项BCD是由战略计划所包含的区域。 -
第24题:
单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统
B评估未包括的系统的影响
C向IT经理报告
D重新定义重要系统
正确答案: D解析: 业务影响分析BIA需要被更新。以评估计划未包含过程的价值,这应该是所有的过程,包括成本可能会超出这些成本的价值,审计是应该分析风险来证实这一点。