审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据 B.将特定的终端限制到特定的应用控制存取数据 C.安全性取决于对用户身份和用户鉴定的控制 D.利用这种存取控制软件将消除重大的控制薄弱环节
题目
B.将特定的终端限制到特定的应用控制存取数据
C.安全性取决于对用户身份和用户鉴定的控制
D.利用这种存取控制软件将消除重大的控制薄弱环节
相似考题
更多“审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。”相关问题
-
第1题:
在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实( )。A.无权访问数据的非公司雇员
B.以每周为周期删除无效的存取权
C.访问权在得到授权后的迅速激活情况
D.系统程序员保留所有添加,删除访问变更的记录答案:C解析:C适当的添加/删除授权包括存取权在得到授权后的迅速激活情况,过于拖延会诱使用户绕过访问控制程序。选项A不正确,为加入机构间的信息系统(比如电子数据交换),非公司雇员可以要求具有访问权(极其有限的)。选项B不正确,以一周为周期有可能太长,等不到为变换工作职责的雇员或者离职的雇员取消访问权。选项D不正确,一般来说,安全人员负责保持访问变更的记录,系统程序员不对此负责。 -
第2题:
关于组织的控制程序是否符合相关法律法规,下列哪项最能描述内部审计师的作用?A.内部审计师应向管理层提供现存的全面的有关组织控制的文件。
B.内部审计师应实施控制程序并向管理层保证符合相关法规的要求。
C.内部审计师应向外部审计师提供完整的全部控制文件,包括外部审计师可能在审计时需要的文件。
D.内部审计师应向管理层保证控制程序遵守了所有相关法规。答案:A解析:内部审计师的角色是通过提供完整的文件和控制评估来帮助管理层;在律师的建议下,向监管者保证组织的控制程序合规是管理层的工作。内部审计师竟不能充当管理者也不能充当律师。 -
第3题:
持续审计方法的一个主要优势是:()
- A、不需要信息系统审计师对系统的可靠性收集数据
- B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
- C、当在时间共享环境中处理大量交易时,可以提高系统的安全性
- D、不依赖组织计算机系统的复杂性
正确答案:C -
第4题:
下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础
- A、Ⅰ、Ⅱ和Ⅲ
- B、Ⅰ和Ⅱ
- C、Ⅱ和Ⅲ
- D、Ⅰ和Ⅲ
正确答案:B -
第5题:
下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中,那项最为准确()
- A、数据的进入被特定应用程序控制在特定的文件中
- B、数据的进入被特定终端用户控制在特定的应用程序中
- C、安全性用来于对用户的发放和用户身份的鉴定的控制措施
- D、使用这种存取控制软件将减少任何大的控制缺点
正确答案:C -
第6题:
在对数据库管理系统(DBMS)的审计中,审计师关心对一般(完整性)控制的可能违规情况。由于DBMS独特的操作特征,这种违规情况最有可能来自()。
- A、未经授权存取的数据要素
- B、对所有应用程序都不适用的数据
- C、由应用程序拥有的数据要素
- D、通过DBMS操作的数据
正确答案:A -
第7题:
单选题下列选项中,违反了《标准》的行为是:() Ⅰ.内部审计师针对审计报告草案获取了被审计单位的反馈意见,在撰写最终审计报告时,考虑被审计单位的评价意见 Ⅱ.某精通信息处理系统的内部审计师参与了该系统的内部控制程序的建立,并执行了对该内部控制系统的评估 Ⅲ.首席审计执行官在设计审计计划时,坚持以风险导向为基础AⅠ、Ⅱ和Ⅲ
BⅠ和Ⅱ
CⅡ和Ⅲ
DⅠ和Ⅲ
正确答案: B解析: 本题考查的知识点是《标准》。Ⅰ违反标准,因为不是所有的报告草案都能让被审计单位参与意见,而且考虑被审计单位的评价意见在一定程度上会影响审计报告的客观性;Ⅱ违反标准,因为标准规定:审计师应该避免评价自己以前负责过的工作,以免影响客观性。以风险导向为基础的内部审计是可以的。 -
第8题:
单选题持续审计方法的一个主要优势是:()A不需要信息系统审计师对系统的可靠性收集数据
B需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
C当在时间共享环境中处理大量交易时,可以提高系统的安全性
D不依赖组织计算机系统的复杂性
正确答案: D解析: 当在时间共享环境中处理大量交易时使用持续审计技术的使用可以提高系统的安全性,但缺乏足够的文档记录。选项A不正确是因为持续审计技术需要审计师对系统的可靠性收集证据选项B不正确是因为信息系统审计师只有当发现重要的缺陷或错误后才需要进行审查和采取后续行动,选项D不正确是因为使用持续审计技术依赖于组织计算机系统的复杂性。点评:持续审计技术能够在大规模交易中主动发现问题。 -
第9题:
判断题《内部审计专业实务标准》要求,内部审计师必须精通会计原则和计算机系统及数据库。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题作为对采购部门进行初步调查的一项工作,审计师阅读了该部门的政策和程序手册,审计师得出的结论是:该手册对处理步骤作了很好的描述,并且包含有恰当的内部控制制度设计内容。下一个审计目标就是确定内部控制的操作效果。以下哪种程序对于实现该目的最为合适?()A编制流程图。
B编制系统文字说明。
C进行控制测试。
D进行实质性测试。
正确答案: B解析: 本题考查的知识点是审计业务的目标。
A不正确。流程图适合于研究内部控制的设计。审计目的是确定控制制度是否恰当和有效,表明要对控制制度进行测试。
B不正确。系统说明适合于研究内部控制的设计。审计目的是确定控制制度是否恰当和有效,表明需要对控制制度进行测试。
C正确。内部控制测试,又被称为合规性测试,有助于审计师确定控制制度是否被遵守并且是否有效。例如,一项政策要求所有大额交易都必须由经理批准。当测试控制制度时,审计师可以从大额交易抽取一个样本,检查是否都有经理的批准,是否抽出的交易都符合经理应当证实的项目标准。
D不正确。实质性测试是确定目标是否完成的测试,没有必要测试内部控制。 -
第11题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第12题:
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A对数据处理业务的功能报告
B明确定义功能的责任
C数据库管理员应该是胜任的系统程序员
D审计软件具有高效访问数据库的能力。
正确答案: C解析: 暂无解析 -
第13题:
某生产设备的工厂将其固定资产存货和维护记录保持在一个数据库中。为评估该数据库信息的准确性,该内部审计师应该采用的措施是:A.追踪程序指令的运行
B.选取数据带入程序中模拟常规处理过程
C.在现行系统中运行一批测试交易,用预计结果来验证其准确性
D.将数据库中抽取的样本与支持性证明材料进行比对验证答案:D解析:D正确。在测试由(无论是手工的还是自动化的)系统保存信息的准确性时,验证是最常用的技术。B不正确。模拟正常处理过程只能测试程序而不是数据准确性。C不正确。测试该程序不能测试数据库中数据的准确性。A不正确。程序追踪需要将额外的编码嵌入到数据库系统程序中去。 -
第14题:
审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。
- A、对数据处理业务的功能报告
- B、明确定义功能的责任
- C、数据库管理员应该是胜任的系统程序员
- D、审计软件具有高效访问数据库的能力。
正确答案:B -
第15题:
以下恰当地阐述了内部审计活动不参与系统开发程序原因的是:()
- A、参与系统开发会影响审计独立性,并且在系统运行之后,内部审计师不能对其进行客观的评价。
- B、参与系统开发会影响审计师的客观性。
- C、参与系统开发会拖延这个项目的进行。
- D、参与系统开发会使内部审计师成为应用程序的部分设计者,一旦系统有问题,内部审计师也会经受责备
正确答案:B -
第16题:
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()
- A、数据的进入被特定应用程序控制在特定的文件中
- B、数据的进入被特定终端用户控制在特定的应用程序中
- C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施
- D、使用这种存取控制软件将减少任何大的控制缺点
正确答案:C -
第17题:
内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该:()
- A、不直接或间接提到这个缺陷,以免使该职员感到不舒服;
- B、提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;
- C、向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;
- D、确定该缺陷是否确实存在后,进行第二次面谈。
正确答案:B -
第18题:
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是()
- A、分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求
- B、分析全局用户对数据的存取需求,以确定全局数据的安全控制策略
- C、分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求
- D、分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
正确答案:A -
第19题:
单选题下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A数据的进入被特定应用程序控制在特定的文件中;
B数据的进入被特定终端用户控制在特定的应用程序中;
C安全性用于对用户名的发放和用户身份的鉴定的控制措施;
D使用这种存取控制软件将减少任何大的控制缺点。
正确答案: C解析: 答案A不正确。在一个用户数据存取控制系统中,存取控制以确认和鉴定程序为基础。确认是指将一个用户与他人区分开来的过程,坚定是指确定一个人是否如他宣称的那样。
答案B正确。数据的进入被特定终端用户控制在特定的应用程序中,是终端数据授权的技术;
答案C不正确。鉴定可以通过知识、财物和特征来完成。知识包括密码和确认号码,财物包括安全卡片或者徽章,特征包括生理和行为特点。数据的进入被特定应用程序控制在特定的文件中,是工作数据授权的技术;
答案D不正确。使用进入软件不能说明所有的安全性风险。 -
第20题:
单选题某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:()A缺乏能确保数据被完整获取的程序性文档。
B储存在PC机上的数据安全性降低。
C由于处理数据的硬件故障带来的问题。
D不完整的数据通讯。
正确答案: A解析: A不正确。该客户信息系统是由个人电脑和局域网构成的松散的信息系统,缺乏统一的安全控制,当然也可能会缺乏能确保数据被完整获取的程序性文档。
B不正确。相对于大型机系统,PC机的存储系统(如硬盘)可靠性差且不提供充分的容错性能,因此储存在PC机上的数据安全性降低。
C正确。尽管个人电脑的可靠性不如大型机系统,但由于用于处理数据的硬件故障不会导致数据的丢失,而个人电脑价廉且通用,可随时购买并更换,因此不会增加风险。
D不正确。PC机之间通过局网通讯,当局网发生故障时,可能产生不完整的数据通讯。 -
第21题:
单选题内部审计师在与数据录入人员面谈之后识别出系统中存在的重大缺陷。内部审计师采用以下哪种措施最为恰当?()A内部审计师可以忽略该重大缺陷,因为该控制缺陷不会威胁公司安全。
B通过间接询问,以便了解更多关于重大缺陷的实情。
C若录入人员及时更正,可对该缺陷不进行报告。
D通过直接询问,尽可能获得更多的信息。
正确答案: C解析: 本题考查的知识点是询问和面谈。选项A,系统中的重大缺陷会威胁公司的安全,不能忽略;选项B,间接询问,既能让内部审计师获取信息,又不会使职员有报告的感觉;相对而言,选项D不合适;选项C,对于重大缺陷,应该报告。 -
第22题:
单选题内部审计师在与一位数据输入人员进行面谈时,讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该()A不直接或间接提到这个缺陷,以免使该职员感到不舒服
B提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息
C向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通
D确定该缺陷是否确实存在后,进行第二次面谈
正确答案: B解析: 本题考查的知识点是询问和面谈。
答案A不正确,内部审计师有义务获得信息。这个缺陷可能危及公司的证券,因此内部审计师不应该简单地回避这个问题。
答案B正确,间接问题允许内部审计师在不让职员感到受到指责的情况下获得一些信息。一个感觉轻松愉快和不会受到威胁的访谈对象更有可能采取合作的态度。
答案C不正确,职员不大可能提供充分的信息让内部审计师判断是否应该立即就该观察进行沟通;
答案D不正确,第二次面谈很有可能是无效的。内部审计师应该从第一次面谈中了解到尽可能多的信息,和那些可能有额外信息的人交谈,只有在有必要阐述关于他/她的责任的具体问题时才回到原来的职员那里。 -
第23题:
单选题下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中,那项最为准确()A数据的进入被特定应用程序控制在特定的文件中
B数据的进入被特定终端用户控制在特定的应用程序中
C安全性用来于对用户的发放和用户身份的鉴定的控制措施
D使用这种存取控制软件将减少任何大的控制缺点
正确答案: A解析: 暂无解析