在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.测试利用了恢复脚本 B.热站合同有两年时间了 C.备份介质被保存在现场 D.每年只测试几个系统
题目
B.热站合同有两年时间了
C.备份介质被保存在现场
D.每年只测试几个系统
相似考题
更多“在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?”相关问题
-
第1题:
某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:A.测试使用了恢复脚本
B.异地存储设施无效
C.热站合同有三年时间了
D.未选择所有系统进行测试答案:B解析:备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。 -
第2题:
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通
B.扩大审计范围
C.向审计委员会报告这一缺陷
D.绘制内部控制系统的流程图答案:B解析:在初步调查分析中发现可能存在的问题时,应该扩大审计的工作范围以确定问题的真实情况。 -
第3题:
在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。
- A、资源分配
- B、保持技术的领先水平
- C、进行评估自我控制
- D、硬件需求评估
正确答案:A -
第4题:
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
- A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
- B、公司业务持续计划没有被准确的记录远程办公室存在的系统
- C、公司安全措施没包含在测试计划中
- D、确保远程办公室的磁带备份可用性的测试没有做
正确答案:A -
第5题:
在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?
- A、每年只测试几个系统
- B、热站合同有两年时间了
- C、备份介质被保存在现场
- D、测试利用了恢复脚本
正确答案:C -
第6题:
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
- A、恢复时间目标
- B、业务影响分析
- C、严重灾难的恢复能力
- D、恢复点目标
正确答案:B -
第7题:
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
- A、撤离计划
- B、恢复优先级
- C、备份存储
- D、通信树(联系表)
正确答案:A -
第8题:
单选题以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A减少威胁的可能性
B保护企业的弱点区域
C减少灾难发生的可能性
D防御风险的发生并降低其影响
正确答案: A解析: 暂无解析 -
第9题:
判断题在实施审计时,审计风险是指内部审计师在检查中可能没有发现重大错误误或弱点。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题在实施审计时,审计风险被定义为一种风险,即内部审计师()A可能没有将有错误的凭证作为检查内容
B由于内部会计控制的薄弱,可能没有正确地对活动进行评估
C审查可能没有发现重大错误和弱点
D可能没有足以对某特定活动实施审计的专门知识
正确答案: B解析: 本题考察审计风险的概念。审计风险指的是不能在审计过程中发现公司内部控制的重大错误和弱点。
A.不正确。没有选择含有错误的凭证作为审计对象,不是审计风险。
B.不正确。不能恰当评价一个内部会计控制系统存在缺陷的活动,也不是一种风险。
C.正确。没有发现内部控制系统中的重大错误弱点是寓言风险。
D.不正确。没有专业知识审计某特定活动也不是审计风险。 -
第11题:
单选题在IS部门中,下面哪一项IS审计师认为是和IS部门的短期计划最相关的()。A资源分配
B保持技术的领先水平
C进行评估自我控制
D硬件需求评估
正确答案: B解析: 暂无解析 -
第12题:
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
B公司业务持续计划没有被准确的记录远程办公室存在的系统
C公司安全措施没包含在测试计划中
D确保远程办公室的磁带备份可用性的测试没有做
正确答案: D解析: 不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。 -
第13题:
某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。
B、热站合同有两年时间了。
C、测试利用了恢复脚本。
D、每年只测试几个系统。答案:A解析:在现场保存备份介质。是一项非常严重的控制弱点。 -
第14题:
内部审计师在对公司的存货进行审计时发现可能存在一些因为过时而减值的存货,为了确定这种存货的数量,内部审计师不能采用的审计程序是:A.浏览
B.分析性复核
C.重算
D.函证答案:D解析:函证用来证实存在性。本题确认的是存货的价值,因此不能应用函证。 -
第15题:
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
- A、判断是否测试目标被文档记录
- B、评估是否用户记录了预计的测试结果
- C、审查是否已完成测试问题记录
- D、审查是否存在尚未解决的问题
正确答案:D -
第16题:
审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。
- A、采取改正行动并通知用户和管理层控制的脆弱性。
- B、确认此类控制的小弱点对于此次审计不重要。
- C、向信息技术管理层立即报告此类弱点。
- D、不执行改正行动,在审计报告中记录观察的现象和相关的风险。
正确答案:D -
第17题:
在实施审计时,审计风险被定义为一种风险,即内部审计师()
- A、可能没有将有错误的凭证作为检查内容
- B、由于内部会计控制的薄弱,可能没有正确地对活动进行评估
- C、审查可能没有发现重大错误和弱点
- D、可能没有足以对某特定活动实施审计的专门知识
正确答案:C -
第18题:
以下哪一项最能体现27002管理控制措施中预防控制措施的目的()
- A、减少威胁的可能性
- B、保护企业的弱点区域
- C、减少灾难发生的可能性
- D、防御风险的发生并降低其影响
正确答案:D -
第19题:
单选题在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()A取得管理层对整改行动的批准
B验证审计发现的准确性
C帮助管理层实施整改行动
D向管理层说明审计的范围和所受到的限制
正确答案: B解析: 会议的目的是为了验证审计发现的准确性,并给管理层一个就整改行动达成一致意见的机会。会议并不需要管理层对整改行动进行批准,因为这不属于审计师的职责。只有在确认了审计发现之后,才进行进一步的整改措施的实施,然后整改措施的实施同样不应该分配给审计师否则将影响审计师的独立性。向管理层说明审计的范围和所受到的限制应该在启动会议上进行,而不应该在退出会议上。点评:讨论审计发现首要目的是确认,而不是整改。 -
第20题:
单选题审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。A采取改正行动并通知用户和管理层控制的脆弱性。
B确认此类控制的小弱点对于此次审计不重要。
C向信息技术管理层立即报告此类弱点。
D不执行改正行动,在审计报告中记录观察的现象和相关的风险。
正确答案: B解析: 在准备审计报告时,审计师应该记录观察的现象和相关的风险。 -
第21题:
问答题某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?正确答案: ①解决存在的问题,促进被审计单位改进工作。
②提出有必要采取的纠正性措施。
③提出需要管理层实施进一步调查或后续工作的相关事宜。
④为管理层实现预期目标提供指导性意见。解析: 暂无解析 -
第22题:
单选题某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()A测试使用了恢复脚本
B异地存储设施无效
C热站合同有三年时间了
D未选择所有系统进行测试
正确答案: D解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。 -
第23题:
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标
B业务影响分析
C严重灾难的恢复能力
D恢复点目标
正确答案: C解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。