在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:A.在单独安全的服务器上生成并维护网络服务器记录。 B.只允许管理用户接触网络服务器记录。 C.对网络服务器记录加密,以保证记录无法被删除。 D.从备份文件将网络服务器记录自动恢复到网络服务器。
题目
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
相似考题
更多“在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:”相关问题
-
第1题:
在对采购程序进行检查时,审计师发现,现有程序与公司规定的程序相距甚远。但是,审计师同时认为,现有程序增加了运作效率,缩短了处理时间。审计师没有发现该程序导致控制缺陷。审计师应该( )。A.报告采购程序未遵循公司规定,认定它运营失效
B.在对管理当局的报告中画出新程序的流程图
C.报告这一变化,并建议公司记录这一程序的变化
D.将审计完成时间延期到公司记录这一新程序为止答案:C解析:C这一程序的变化应该引起管理当局的注意,并记录下来。选项A不正确,这一程序并非失效,因为它增加了运作效率,缩短了处理时间,却没有导致控制缺陷。选项B不正确,审计师不应该为被审计单位准备文本记录。选项D不正确,审计工作应该按时完成。 -
第2题:
某公司的内部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司一个对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?Ⅰ.应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ.应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ.已被渗透的网络服务器应该下线并重建。Ⅳ.任何位于内部广域网上的折中电脑都应该下线并重建。A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。答案:D解析:Ⅰ.正确。该做法可以防止此类情况再次发生。Ⅱ.正确。该做法可以防止内部电脑访问广域的过程中感染病毒的危险。Ⅲ.正确。已被渗透的网络服务器需要进行全面排查。Ⅳ.正确。位于内部广域网上的折中电脑需要进行全面排查。 -
第3题:
在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。
- A、在完成审计并报告结果
- B、调查并建议适当的正式标准
- C、记录非正式的标准并进行符合性测试
- D、退出并建议当标准确定后进行深入审计
正确答案:C -
第4题:
对舞弊存有怀疑的内部审计师应该:()
- A、确定损失已发生;
- B、与参与资产控制的人员访谈;
- C、确认受该案件牵连的人员;
- D、内部审计师可以就此情形下需要开展的调查活动提出建议。
正确答案:D -
第5题:
IS审计师评价高度可用性网络的可靠性应该最关注()。
- A、安装在地理上分散
- B、网络服务器集中在一个地点
- C、准备热站
- D、为网络实施多路由
正确答案:B -
第6题:
当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()
- A、建议使用磁盘镜像
- B、检查异地存储的适当性
- C、检查能力管理的过程
- D、建议使用压缩规则
正确答案:C -
第7题:
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
- A、调查病毒的作者.
- B、分析操作系统日志
- C、确保恶意代码已被清除
- D、安装消除弱点vulnerability的补丁.
正确答案:C -
第8题:
单选题IS审计师评价高度可用性网络的可靠性应该最关注()。A安装在地理上分散
B网络服务器集中在一个地点
C准备热站
D为网络实施多路由
正确答案: B解析: 暂无解析 -
第9题:
单选题在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。IS可能采取的行动是()。A在完成审计并报告结果
B调查并建议适当的正式标准
C记录非正式的标准并进行符合性测试
D退出并建议当标准确定后进行深入审计
正确答案: C解析: 暂无解析 -
第10题:
单选题关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?()A每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家
B每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形
C每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊
D内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形
正确答案: C解析: D正确。根据《框架》,内部审计师的知识、技能和其他能力包括对开展审计业务所必需的会计学、经济学、商法、税收、金融、计量方法、信息技术、风险管理和舞弊等领域的基本内容的了解,这种了解指确认问题或潜在问题的存在,并确认需要进一步开展的研究或获取帮助的能力。每个内部审计师有责任具备足够的防范舞弊知识,有能力辨认暗示舞弊存在的“红旗”标志,并有能力建议确定舞弊可能性的合理的下一步行动。 -
第11题:
问答题某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?正确答案: ①解决存在的问题,促进被审计单位改进工作。
②提出有必要采取的纠正性措施。
③提出需要管理层实施进一步调查或后续工作的相关事宜。
④为管理层实现预期目标提供指导性意见。解析: 暂无解析 -
第12题:
单选题某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()A马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;
B马上将该情况和审计发现向审计委员会报告;
C将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;
D不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计师无权进一步开展调查工作。
正确答案: A解析: 暂无解析 -
第13题:
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门都进行了沟通,并将调查工作转交给了该部门。经过一段时间后,审计师发现高层管理人员已指示调查部门停止调查。对上述情况,审计师应该:A.马上将此种情况和审计师的发现向审计委员会报告
B.马上将此种情况和审计师的发现向相关政府监管部门报告
C.不再采取进一步的行动,因为审计师无权进一步开展调查工作
D.将审计发现向外部审计师报告答案:A解析:舞弊行为可能涉及高级管理层,审计师应立即向审计委员会报告。 -
第14题:
在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
- A、建议业务持续计划涵盖所有业务流程
- B、评估未包含业务流程的影响
- C、将发现报告给IT经理
- D、重新定义关键流程
正确答案:B -
第15题:
进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
- A、观察反应机制
- B、病毒清除网络
- C、立即通知有关人员
- D、确保删除病毒
正确答案:C -
第16题:
以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()
- A、如果出现危险信号,审计师应该发现舞弊。
- B、审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。
- C、审计师应该发现姑息舞弊发生的控制薄弱环节。
- D、审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
正确答案:A -
第17题:
在识别出一个应当报告的发现之后,被审计机构立即采取了纠正措施。审计师应当:()
- A、这一发现应当记录在最终报告中,因为审计师负责对所有调查结果的准确报告
- B、不在最终报告中记录,因为审计报告只包括尚未纠正的发现
- C、不在最终报告中记录,因为在审计过程中,审计师可以验证纠正措施
- D、在离场会议上,将发现的情况仅作讨论目的
正确答案:A -
第18题:
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
- A、分别记录对于每个发现产生的相关影响。
- B、建议经理关于可能的风险不记录这些发现,因为控制弱点很小
- C、记录发现的结果和由于综合缺陷引发的风险
- D、报告部门领导重视每一个发现并在报告中适当的记录
正确答案:C -
第19题:
单选题在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议()A在单独安全的服务器上生成并维护网络服务器记录。
B只允许管理用户接触网络服务器记录。
C对网络服务器记录加密,以保证记录无法被删除。
D从备份文件将网络服务器记录自动恢复到网络服务器。
正确答案: C解析: 暂无解析 -
第20题:
单选题以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的?()A如果出现危险信号,审计师应该发现舞弊。
B审计师应该拥有充分知识,正确识别表明可能已发生舞弊的有关迹象。
C审计师应该发现姑息舞弊发生的控制薄弱环节。
D审计师应该拥有充分只是评估舞弊迹象,以确定是否应该开展舞弊调查。
正确答案: C解析: 本题考查的知识点是舞弊的征兆。 -
第21题:
单选题当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()A建议使用磁盘镜像
B检查异地存储的适当性
C检查能力管理的过程
D建议使用压缩规则
正确答案: B解析: 能力管理是计划和监控计算机资源以保证可用的IT资源被高效的和有效的使用。在推荐使用磁盘镜像解决方案之前应该先考虑业务的关键性,异地存储与本问题无关。虽然数据压缩可以节约磁盘空间,但会影响系统性能。 -
第22题:
单选题某内部审计师与被审计单位的经理讨论一项重大的审计发现,并提出相关的审计建议。该经理接受内部审计师的审计建议,但由于缺乏资源和需要执行其他重点工作,审计建议无法得到执行。对于这种情况,内部审计师应该:()A要求首席审计执行官立即提请审计委员会注意此事
B要求董事会指示该部门执行审计建议
C在审计报告中说明这一情况
D考虑管理层的建议,在审计报告中删除此项发现
正确答案: B解析: 本题考查的知识点是内部审计报告重大审计事项。对于被审计单位无法执行重大审计发现建议的情况,内部审计师应要求首席审计执行官提请审计委员会关注此事。内部审计师应将重大发现写入审计报告,但鉴于这一重大问题没有得到管理层的及时解决,只写入报告是不足够的,需要立即让审计委员会知道这一情况,以便及时采取措施。 -
第23题:
单选题进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。A观察反应机制
B病毒清除网络
C立即通知有关人员
D确保删除病毒
正确答案: D解析: 暂无解析