IS审计师对于应用程序控制进行审查,应该评价()。A、应用程序对于业务流程的的效率B、发现的隐患exposures的影响C、应用程序服务的业务D、应用程序的优化.

题目

IS审计师对于应用程序控制进行审查,应该评价()。

  • A、应用程序对于业务流程的的效率
  • B、发现的隐患exposures的影响
  • C、应用程序服务的业务
  • D、应用程序的优化.

相似考题
更多“IS审计师对于应用程序控制进行审查,应该评价()。”相关问题
  • 第1题:

    在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。

    • A、系统编程人员
    • B、法律顾问
    • C、业务单位经理人员
    • D、应用编程人员

    正确答案:C

  • 第2题:

    审查客户端服务器环境的访问控制的IS审计师应该首先:()

    • A、评估加密技术
    • B、识别网络访问点
    • C、审查身份管理系统
    • D、审查应用程序级访问控制

    正确答案:B

  • 第3题:

    当通信分析人员进行下面哪一项的时候,IS审计师应该给予重点关注()。

    • A、监测系统性能,追踪程序变动导致的问题
    • B、根据当前和未来的交易量,审查网络负载需求
    • C、评价终端响应时间和网络数据传输率对于网络负载的影响
    • D、网络负载平衡措施和改进建议

    正确答案:A

  • 第4题:

    当审查局域网实施时,IS审计师应该首先审查()。

    • A、节点列表
    • B、验收报告
    • C、网络图
    • D、用户列表

    正确答案:C

  • 第5题:

    若内部审计师怀疑存在舞弊行为,则他下一步应该:()

    • A、提出进行调查的建议
    • B、与采购人员进行面谈
    • C、计算舞弊造成的损失
    • D、审查是否存在资产流失

    正确答案:A

  • 第6题:

    经过全面的应急操作测试后,IS审计师审查恢复步骤时,发现将技术环境和系统恢复到全面运行的时间超出了要求的关键恢复时间。审计师应该建议:()

    • A、进行恢复任务的整体审查
    • B、扩大处理能力赢得恢复时间
    • C、改进设备的使用结构
    • D、增加恢复工作的人手

    正确答案:A

  • 第7题:

    单选题
    审查客户端服务器环境的访问控制的IS审计师应该首先:()
    A

    评估加密技术

    B

    识别网络访问点

    C

    审查身份管理系统

    D

    审查应用程序级访问控制


    正确答案: D
    解析: 通常,客户端服务器环境包含多个访问控制点并利用分布式技术,增加了未授权访问数据和处理的风险。为了评估客户端服务器环境的安全性,所有网络访问点都应加以识别。在审查的稍后阶段,将进行评估加密技术、查看身份管理系统和审查应用程序级访问控制。

  • 第8题:

    单选题
    当通信分析人员进行下面哪一项的时候,IS审计师应该给予重点关注()。
    A

    监测系统性能,追踪程序变动导致的问题

    B

    根据当前和未来的交易量,审查网络负载需求

    C

    评价终端响应时间和网络数据传输率对于网络负载的影响

    D

    网络负载平衡措施和改进建议


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    确定如何通过不同的平台在异构环境中存取数据,IS审计师首先应该审查:()
    A

    业务软件

    B

    基础设施平台工具

    C

    应用服务

    D

    系统开发工具


    正确答案: A
    解析: 项目应确定IT基础构架的复杂度,在开发应用服务时这些IT基础架可以被简化或隔离。应用服务把系统开发人员从IT基础架构的复杂度隔离出来,并提供许多应用程序所公用的功能,应用服务表现为接口、中间件等。业务软件专注于业务流程,然而应用服务为应用和IT基础架构之间的差距架设了桥梁。基础设施平台工具涉及用于开发IT基础设施所需的核心硬件和软件组件,而系统开发工具表示IT基础设施开发的开发组件。

  • 第10题:

    单选题
    下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()
    A

    内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力

    B

    内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解

    C

    内部审计师应该接受后续教育,以保持专业技术的适应性

    D

    内部审计师应该熟练的应用内部审计实务标准、程序和技术


    正确答案: B
    解析: 内部审计师应掌握在工作中广泛涉及财务报告和记录所必须拥有的、与会计原则和技术有关的专业知识,但并非要求内部审计师要"对会计原则和技术有广泛的理解"。

  • 第11题:

    单选题
    下面不适合对于低于平均业绩的内部审计师进行的业绩评价的是:()
    A

    将即将进行的评价工作告知被评价的内部审计师

    B

    客观、公正地记载评价过程

    C

    将评价的结果及相关的材料交给被评价的人员,以便其进行解释

    D

    使用通用的方式,或带有斥责的语调


    正确答案: C
    解析: 本题考查的知识点是审计业务人员的绩效评价。有些审计人员的业绩很低,在业绩评价时有抵触情绪。评估人员要采用恰当地、不同于评价其他人员的方式说服被评价者,避免带有斥责的语气。

  • 第12题:

    单选题
    在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
    A

    系统编程人员

    B

    法律顾问

    C

    业务单位经理人员

    D

    应用编程人员


    正确答案: B
    解析: 暂无解析

  • 第13题:

    IS审计师应该最关注下面哪一种情况()。

    • A、缺少对成功攻击网络的报告
    • B、缺少对于入侵企图的通报政策
    • C、缺少对于访问权限的定期审查
    • D、没有通告公众有关入侵的情况

    正确答案:A

  • 第14题:

    确定如何通过不同的平台在异类环境中获取数据,IS审计师首先应该审查()。

    • A、业务软件
    • B、基础设施平台工具
    • C、应用服务
    • D、系统开发工具

    正确答案:C

  • 第15题:

    IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。

    • A、保留源文件
    • B、数据文件安全
    • C、版本使用控制
    • D、一对一地检测

    正确答案:C

  • 第16题:

    在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()

    • A、总体控制的有效性受到应用程序控制的影响;
    • B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
    • C、整个终端用户计算环境对总体控制的要求相对比较固定;
    • D、在审计师依赖应用程序控制之前必须已经建立总体控制。

    正确答案:D

  • 第17题:

    下面不适合对于低于平均业绩的内部审计师进行的业绩评价的是:()

    • A、将即将进行的评价工作告知被评价的内部审计师
    • B、客观、公正地记载评价过程
    • C、将评价的结果及相关的材料交给被评价的人员,以便其进行解释
    • D、使用通用的方式,或带有斥责的语调

    正确答案:D

  • 第18题:

    下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()

    • A、内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力
    • B、内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解
    • C、内部审计师应该接受后续教育,以保持专业技术的适应性
    • D、内部审计师应该熟练的应用内部审计实务标准、程序和技术

    正确答案:B

  • 第19题:

    单选题
    当审查局域网实施时,IS审计师应该首先审查()。
    A

    节点列表

    B

    验收报告

    C

    网络图

    D

    用户列表


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
    A

    每六个月进行测试

    B

    定期审查与更新

    C

    通过CEO审批

    D

    与组织各部门的领导沟通过


    正确答案: D
    解析: 该计划应该被在一定时间间隔内进行检查,时间间隔的多少取决于业务的性质以及系统和人员的变动情况,否则,该计划将过时并不再有效。计划应该得到定期测试,测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下,每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意,但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划,负责技术的主管领导就可以批准该计划;同样地,虽然业务连续性计划很可能需要在整个组织内分发,但IS灾难恢复计划通常是个技术文档,仅仅于IS人员和通讯人员有关系。

  • 第21题:

    单选题
    IS审计师对于应用程序控制进行审查,应该评价()。
    A

    应用程序对于业务流程的的效率

    B

    发现的隐患exposures的影响

    C

    应用程序服务的业务

    D

    应用程序的优化.


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    IS审计师应该最关注下面哪一种情况()。
    A

    缺少对成功攻击网络的报告

    B

    缺少对于入侵企图的通报政策

    C

    缺少对于访问权限的定期审查

    D

    没有通告公众有关入侵的情况


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
    A

    保留源文件

    B

    数据文件安全

    C

    版本使用控制

    D

    一对一地检测


    正确答案: B
    解析: 暂无解析