更多"在对数据中心进行安全审计时,通常审计师第一步要采取的是()。"的相关试题:
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
A. 撤离计划
B. 恢复优先级
C. 备份存储
D. 通信树(联系表)
[单项选择]在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
A. 建议业务持续计划涵盖所有业务流程
B. 评估未包含业务流程的影响
C. 将发现报告给IT经理
D. 重新定义关键流程
[单项选择]在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A. 判断是否测试目标被文档记录
B. 评估是否用户记录了预计的测试结果
C. 审查是否已完成测试问题记录
D. 审查是否存在尚未解决的问题
[单项选择]IS审计师对软件使用和许可权进行审计,发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为()。
A. 个人擅自删除所有未授权软件拷贝
B. 通知被审计人员非授权软件的情况,并确认删除
C. 报告使用未经授权软体的情况,并需要管理层避免这种情况重复发生
D. 不采取任何行动,因为这是一个公认的惯例和做法,业务管理部门负责监督这种使用
[单项选择]在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
A. 建立程序文件
B. 终止审计
C. 进行一致性测试
D. 鉴定和评估现行做法
[单项选择]在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
A. 减轻风险的控制到位
B. 确定了脆弱性和威胁
C. 审计风险的考虑.
D. Gap差距分析是合适的.
[单项选择]IS审计师对于与员工相关的IS管理实践审计进行一般控制审计,应该特别关注的是()。
A. 强制休假政策和遵守情况
B. 人员分类和公平的补偿政策
C. 员工培训
D. 分配给员工的职责
[单项选择]IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
A. 授权程序变动
B. 创建当前对象模块的日期
C. 程序变化实际产生发生的数量
D. 源程序创建日期
[单项选择]IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
A. 质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流。
B. 质量保证工作的效率,因为他可以与项目实施团队互动交流。
C. 项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流。
D. 项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通。
[单项选择]通常,以下哪一种证据对IS审计师来说最可靠()。
A. 收到的来自第三方的核实帐户余额确认信
B. 一线经理确保应用程序如设计的方式工作
C. C.从internet来源得到的数据趋势(Trenddat
D. 由一线经理提供报告,IS审计师开发的比率分析
[多项选择]()指出,审计师在进行内部控制审计项目中的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
A. 《企业内部控制基本规范》
B. 《企业内部控制审计指引》
C. 《企业内部控制应用指引》
D. 《企业内部控制评价指引》
[单项选择]审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
A. 破坏WEP网关
B. 安装溴探程序在服务器前端
C. 盗窃顾客的PDA
D. 听无线传输
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
A. 推迟审计,直到把全部系统纳入DRP
B. 知会领导,并评估不包含所有系统所带来的影响
C. 中止审计
D. 按照现有的计划所涵盖的系统和范围继续审计,直到全部完成
[单项选择]IS审计师对于应用程序控制进行审查,应该评价()。
A. 应用程序对于业务流程的的效率
B. 发现的隐患exposures的影响
C. 应用程序服务的业务
D. 应用程序的优化.
[单项选择]在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
A. 实施数据备份和恢复程序
B. 定义标准和相应的复合性监督
C. 确保只有授权人员能够更新数据库
D. 确认控制处理当前的访问问题
[单项选择]高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()。
A. 拒绝这种安排,因为这不是审计人员的职责
B. 告诉管理层将来他的审计工作无法进行
C. 执行安排和将来的审计工作,处于职业谨慎
D. 在得到用户部门批准的情况下,进行实施和后续工作
