在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性?Ⅰ.将安全系统与类似系统所应用的最佳实务相比较;Ⅱ.将安全系统与近期刊物上有关该最先进系统相比较;Ⅲ.对安全系统的作用进行测试。A.只有Ⅱ是对的。 B.只有Ⅲ是对的。 C.只有Ⅰ和Ⅱ是对的。 D.只有Ⅱ和Ⅲ是对的。
题目
B.只有Ⅲ是对的。
C.只有Ⅰ和Ⅱ是对的。
D.只有Ⅱ和Ⅲ是对的。
相似考题
更多“在审计某计算机服务合同时,审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性?Ⅰ.将安全系统与类似系统所应用的最佳实务相比较;Ⅱ.将安全系统与近期刊物上有关该最先进系统相比较;Ⅲ.对安全系统的作用进行测试。”相关问题
-
第1题:
某工程设备安装阶段需要使用起吊能力为10吨的吊车进行大型永久设备的吊装。承包商与设备租赁公司签订施工机械租赁合同时,应依据《安全生产管理条例》,要求该设备租赁公司提供( )。
A、生产厂家的吊车制造许可证
B、机械燃油消耗定额证明
C、吊车出厂的产品合格证明
D、租赁公司自行测试的安全性能检测记录
E、具有出具的安全性能检验合格证答案:A,C,E解析:对于出租的机械设备,应当具备生产(制造)许可证和产品合格证,并应当出具检测合格证明。参见教材P248。 -
第2题:
审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据
B.将特定的终端限制到特定的应用控制存取数据
C.安全性取决于对用户身份和用户鉴定的控制
D.利用这种存取控制软件将消除重大的控制薄弱环节答案:C解析:C这种对用户身份和鉴定程序的有效管理,是强化个人问责性的关键,是用户-数据鉴定技术的依据。选项A不正确,这是作业-数据授权技术。选项B不正确,这是终端-数据授权技术。选项D不正确,单独运用存取软件不能解决所有的存取安全风险。 -
第3题:
在审计某计算机服务合同时,内部审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性?Ⅰ、将安全系统与类似系统所应用的最佳实务相比较。Ⅱ、将安全系统与近期刊物上有关该最先进系统相比较。Ⅲ、对安全系统的作用进行测试。A.只有Ⅱ
B.只有Ⅲ
C.Ⅰ和Ⅱ
D.Ⅱ和Ⅲ答案:C解析: -
第4题:
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
- A、需要定期更改密码
- B、为所有用户分配个人ID
- C、不需要进行任何更改;应用程序自身已足够安全
- D、应从互联网删除该应用程序
正确答案:B -
第5题:
两公司之间有关事故恢复系统签订互惠处理程序协议可能带来的最大风险是()
- A、系统开发有可能导致硬件与软件不兼容
- B、无法在需要的时刻获取必要的资源
- C、无法对事故恢复系统加以测试
- D、不同公司的基础安全设施不同
正确答案:D -
第6题:
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
- A、公司对发生安全费用的意愿。
- B、公司的商业惯例和风险因子。
- C、公司的现有技术能力和员工的胜任能力。
- D、公司对安全薄弱环节的理解程度。
正确答案:B -
第7题:
在评价系统中,整个评价系统的安全性往往不是取决于某项先进的安全设备,而是取决于这个系统的()。
正确答案:整体状况 -
第8题:
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
- A、生成该程序的文档
- B、中止审计
- C、进行符合性测试
- D、识别并评估目前状况下的组织活动
正确答案:D -
第9题:
多选题某工程设备安装阶段,需要使用起吊能力为l0吨的吊车进行大型永久设备的吊装。承包商与设备租赁公司签订施工机械租赁合同时,应依据《安全生产管理条例》,要求该设备租赁公司提供()。A生产厂家的吊车制造许可证
B吊车出厂的产品合格证明
C机械燃油消耗定额证明
D租赁公司自行测试的安全性能检测记录
E具有资质检验检测机构出具的安全性能检测合格证明
正确答案: D,B解析: 《建设工程安全生产管理条例》第16条规定,出租的机械设备和施工机具及配件,应当具有生产(制造)许可证、产品合格证。出租单位应当对出租的机械设备和施工机具及配件的安全性能进行检测,在签订租赁协议时,应当出具检测合格证明。因此,正确选项为A、B、E。 -
第10题:
单选题审计师正在公司厂房对放射性物质采购、分配和使用的控制系统进行审计测试。在该公司,放射性物质的采购、分配和使用过程有良好的文件记录,而且公司安全部门的员工对本*部门的程序也非常熟悉。由于该过程涉及采购和设备部门,审计师正在考虑对这两个部门处理放射性物质的程序也进行审查。在这种情况下,审计师应该:()A相信安全部门详细严格的相关程序,不应该将审计时间用于审查其他部门,因为安全部门对放射安全负有主要责任。
B根据需要,调整审计时间安排和预算,并与采购和设备部门的有关人员进行面谈,确定是否存在对安全部门已有程序进行补充的额外控制。
C测试已确定存在的安全部门的内部控制措施;如果结果不理想,审计师应考虑是否将审计范围延伸至其他部门。
D将有关采购,设备和其他部门的问题推延至可以对这些部门安排审计项目时再提出。
正确答案: D解析: 暂无解析 -
第11题:
单选题两公司之间有关事故恢复系统签订互惠处理程序协议可能带来的最大风险是()A系统开发有可能导致硬件与软件不兼容
B无法在需要的时刻获取必要的资源
C无法对事故恢复系统加以测试
D不同公司的基础安全设施不同
正确答案: B解析: 暂无解析 -
第12题:
单选题在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()A需要定期更改密码
B为所有用户分配个人ID
C不需要进行任何更改;应用程序自身已足够安全
D应从互联网删除该应用程序
正确答案: C解析: A.需要定期更改密码 B.为所有用户分配个人ID C.不需要进行任何更改;应用程序自身已足够安全 D.应从互联网删除该应用程序 -
第13题:
内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?A.威胁安全系统的因素造成的潜在损失
B.公司的商业惯例和风险因子
C.公司员工的专业技能
D.公司管理层对内部控制薄弱环节的重视程度答案:B解析:公司的安全系统应与商业惯例和风险因子相匹配。 -
第14题:
在经营审计中,内部审计师将子公司的存货周转率与公认行业标准相比较,目的是:( )A.评价内部财务报告的准确性
B.对旨在保护资产的控制进行测试
C.确定是否遵守关于存货水平的公司程序
D.评价业绩并显示哪里需要额外的审计答案:D解析:A不正确,与行业标准的比较不能测试内部报告的准确性。B不正确,与行业标准的比较不能测试存货安全设计控制。C不正确,与行业标准的比较不能测试政策遵循性。D正确。这种分析性程序将为子公司存货管理的效果和效率提供评价说明。 -
第15题:
施工安全控制系统的交叉性特点要求将( )结合。A、工程系统、环境系统与社会系统
B、安全系统、生产系统与经营系统
C、公司、工区(项目部)与班组
D、职业健康、生产安全与环境管理答案:A解析: -
第16题:
以下关于电脑控制的说法中哪一项是不正确的?()
- A、应用软件控制经常比与操作系统有关的逻辑安全控制更为关键
- B、拥有操作系统存取途径和未经授权的用户经常可以绕过应用程序的安全控制
- C、应用程序的普通安全存取水平包括只读,更新和系统管理
- D、逻辑安全控制是指与系统用户存取能力有关的控制
正确答案:A -
第17题:
在经营审计业务中,内部审计师将子公司的存货周转率与确定的行业标准加以比较,目的是:()
- A、评价内部财务报告的准确性
- B、测试用于资产安全防护方面的控制
- C、确定是否符合公司有关存货水平的程序
- D、评价业绩,指出需要实施额外审计工作的地方
正确答案:D -
第18题:
在评价系统中,评价系统的安全性往往不是取决于某项先进的安全设备,而是取决于这个系统的()。
正确答案:整体状况 -
第19题:
内部审计部门聘用了一位具有建筑安全设施专业知识的外部服务提供者,那么聘请的原因可能是:()
- A、对组织内的建筑用安全设施的安全性能进行评价
- B、将本*企业的建筑安全措施与行业的安全标准进行对比
- C、聘请该外部服务提供者帮助内部审计师对建筑安全管理程序的有效性进行审计
- D、以上三者都是
正确答案:D -
第20题:
多选题某工程设备安装阶段,需要使用起吊能力为10吨的吊车进行大型永久设备的吊装。承包商与设备租赁公司签订施工机械租赁合同时,应依据《安全生产管理条例》,要求该设备租赁公司提供()。A生产厂家的吊车制造许可证
B吊车出厂的产品合格证明
C机械燃油消耗定额证明
D租赁公司自行测试的安全性能检测记录
E具有资质检验检测机构出具的安全性能检测合格证明
正确答案: E,D解析: 暂无解析 -
第21题:
单选题安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。A对潜在的攻击者起到震慑或警告作用
B对已发生的系统破坏行为提供有效的追究证据
C通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D通过性能测试,帮助系统管理员发现性能缺陷或不足
正确答案: B解析: 暂无解析 -
第22题:
单选题在审计某计算机服务合同时,内部审计师发现,虽然合同只要求承包商提供恰当水平的安全性,但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度,在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时,以下哪些潜在证据来源可能具有相关性?() Ⅰ、将安全系统与类似系统所应用的实务相比较。 Ⅱ、将安全系统与近期刊物上有关该最先进系统相比较。 Ⅲ、对安全系统的作用进行测试。A只有Ⅱ
B只有Ⅲ
CⅠ和Ⅱ
DⅡ和Ⅲ
正确答案: B解析: 暂无解析 -
第23题:
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档
B中止审计
C进行符合性测试
D识别并评估目前状况下的组织活动
正确答案: A解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。