单选题内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:()A 安全审计业务B 运营审计业务C 合规性审计业务D 程序审计业务
题目
安全审计业务
运营审计业务
合规性审计业务
程序审计业务
相似考题
参考答案和解析
更多“内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:()”相关问题
-
第1题:
为了节省时间,CAE不再要求针对每项审计业务完成标准化内部控制调查问卷。这种做法是否违反《标准》?A.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是评估控制必须采取的强制手段
B.违反,因为应该针对每项业务开展内部控制评估,而内部控制调查问卷则是最高效的评估手段
C.没有违反,因为在时间比较紧的情况下,审计师可以根据审计判断,省略必要的程序
D.没有违反,因为并不要求审计师针对每项业务完成内部控制调查问卷答案:D解析: -
第2题:
下列选项中,不属于内部审计师在与客户进行沟通时必须要讨论的问题:()
- A、通过调查问卷进行初步工作调查后作出的业务评价
- B、编制流程图后对内部控制的缺陷提出的改进建议
- C、为确定调查范围而实施的风险评估程序
- D、提出的建议与特定的业务客户有关
正确答案:C -
第3题:
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
正确答案:D -
第4题:
下列()是内部审计师的咨询职能而不是确认职能。
- A、评估内控的有效性和管理关键风险。
- B、以可靠的方式评估和报告风险。
- C、传授风险管理与控制的工具与技术。
- D、设计和评估风险管理流程。
正确答案:C -
第5题:
某内部审计决定在审计业务的计划阶段制定流程图,那么该审计师这么做的目的是:()
- A、发现内部控制的漏洞
- B、评估内部控制的有效性
- C、熟悉公司内部控制的基本流程
- D、记录对公司内部控制框架的理解情况
正确答案:D -
第6题:
从网络层次、业务或应用角度来分析,网络安全威胁的来源于()。
- A、设备自身物理上安全威胁
- B、网络层的安全威胁
- C、应用层的安全威胁
- D、病毒的安全威胁
- E、安全制度漏洞带来的威胁
正确答案:A,B,C,D,E -
第7题:
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
- A、已经实施的控制
- B、已经实施控制的有效性
- C、资产的风险监督机制
- D、资产的脆弱性和威胁
正确答案:D -
第8题:
监督检查和自我评价,是内部控制得以有效实施的重要保障。单位应当建立健全内部控制的监督检查和自我评价制度,通过定期审计和不定期审计,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制;通过自我评价,评估内部控制的全面性、重要性、制衡性、适应性和有效性,进一步改进和完善内部控制。
正确答案:错误 -
第9题:
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制
B已经实施控制的有效性
C资产的风险监督机制
D资产的脆弱性和威胁
正确答案: B解析: 暂无解析 -
第10题:
单选题下列选项中,不属于内部审计师在与客户进行沟通时必须要讨论的问题:()A通过调查问卷进行初步工作调查后作出的业务评价
B编制流程图后对内部控制的缺陷提出的改进建议
C为确定调查范围而实施的风险评估程序
D提出的建议与特定的业务客户有关
正确答案: C解析: 本题考查的知识点是确定内部审计的宗旨、权力和职责是否通报审计业务客户 。根据实务公告,内部审计师应该拥有出色的口头和书面表达能力,以便清楚有效地表达业务目标、业务评价、结论和建议等事项。所以是否实施风险评估程序是内部审计师自己决定的,不需要与客户进行沟通。 -
第11题:
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁
B分析技术和组织的漏洞
C识别和分级信息资产
D评价一个潜在的安全漏洞影响
正确答案: C解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。 -
第12题:
单选题某内部审计决定在审计业务的计划阶段制定流程图,那么该审计师这么做的目的是:()A发现内部控制的漏洞
B评估内部控制的有效性
C熟悉公司内部控制的基本流程
D记录对公司内部控制框架的理解情况
正确答案: A解析: 本题考查的知识点是过程描述的具体方法和技术。在审计业务的计划阶段制定流程图的目的是记录对公司内部控制框架的理解情况。 -
第13题:
内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:A.安全审计业务
B.运营审计业务
C.合规性审计业务
D.程序审计业务答案:A解析:安全审计业务是内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的一项业务,要求内部审计师针对组织中的物理和逻辑安全性提出一定程度的保证。 -
第14题:
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
- A、已经存在减免风险的控制
- B、找到了弱点和威胁
- C、已经考虑到审计风险
- D、实施差异分析是适当的
正确答案:B -
第15题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D -
第16题:
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()
- A、风险、控制活动、战略和法律
- B、规定、章程、法律和制度
- C、价值观、目标、法律和制度
- D、战略、政策、程序和业务操作
正确答案:B -
第17题:
下列选项中,属于内部审计师的咨询功能而不是确认功能的是:()
- A、对组织的内部控制的有效性进行评估
- B、为评估组织的风险管理而对证据进行检查
- C、为组织提供改进控制的过程的建议
- D、以可靠的方式评估和报告风险
正确答案:C -
第18题:
内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:()
- A、安全审计业务
- B、运营审计业务
- C、合规性审计业务
- D、程序审计业务
正确答案:A -
第19题:
一个信息系统审计师审核一个组织的风险评估进程应首先:()
- A、确定信息资产的合理威胁
- B、分析技术和组织的漏洞
- C、识别和分级信息资产
- D、评价一个潜在的安全漏洞影响
正确答案:C -
第20题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第21题:
单选题某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A风险、控制活动、战略和法律
B规定、章程、法律和制度
C价值观、目标、法律和制度
D战略、政策、程序和业务操作
正确答案: C解析: 因为是对公司治理过程进行评估,需要考虑的是公司的治理是否存在不合理不合法的情况,而不是考虑是否存在价值观和风险的问题,所以选B。 -
第22题:
单选题内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:()A安全审计业务
B运营审计业务
C合规性审计业务
D程序审计业务
正确答案: C解析: 本题考查的知识点是安全审计业务;安全审计业务是内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的一项业务,要求内部审计师针对组织中的物理和逻辑安全性提出一定程度的保证。 -
第23题:
单选题下列内部审计师的行为中,违反了《职业道德规范》的是:()A在年度的总结大会上,某内部审计师因为发现重大的内部控制漏洞而被奖励2万元奖金。
B内部审计师将发现的舞弊迹象报告给审计委员会。
C内部审计师接受了某项目开工的宣传礼物。
D内部审计师告知了仓库对其进行审计的开始时间。
正确答案: D解析: 本题考查的知识点是遵守IIA《职业道德规范》并促进合规。内部审计师告知仓库对其进行审计的开始时间,泄露了审计的计划,可能会让仓库的舞弊人员提前做好准备,进而影响到审计的效果,所以违反了《职业道德规范》。 -
第24题:
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制
B找到了弱点和威胁
C已经考虑到审计风险
D实施差异分析是适当的
正确答案: C解析: 暂无解析