更多"供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何"的相关试题:
[单项选择]作为信息系统审计师你在一次内审过程中,发现生产中心的数据库安全了一个新的补丁程序,但是灾备中心的数据库没有安装这个补丁程序,下一步最适合的行动是()。
A. 记录这个事件
B. 向业务连续经理报告
C. 告知相关人员安装补丁
D. 通知相关人员并询问原因
[单项选择]IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
A. 授权程序变动
B. 创建当前对象模块的日期
C. 程序变化实际产生发生的数量
D. 源程序创建日期
[单项选择]在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
A. 建立程序文件
B. 终止审计
C. 进行一致性测试
D. 鉴定和评估现行做法
[单项选择]IS审计师审查机构的数据文件控制程序,发现应用于最新的文件,而重启程序恢复以前的版本。IS审计师应该建议实施以下()。
A. 保留源文件
B. 数据文件安全
C. 版本使用控制
D. 一对一地检测
[单项选择]在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A. 判断是否测试目标被文档记录
B. 评估是否用户记录了预计的测试结果
C. 审查是否已完成测试问题记录
D. 审查是否存在尚未解决的问题
[单项选择]在有异议的情况下,离开审计面谈中,考虑到结果的影响,IS审计师应该()。
A. 要求被审计人员以签名的形式接受所有法律责任
B. 阐述调查的意义和不纠正的风险
C. 向审计委员会报告有异议的情况
D. 接收被审计方的意见,因为他们有处理的所有权
[单项选择]制订基于风险的审计程序时,IS审计师最可能关注的是()
A. 业务程序/流程
B. 关键的IT应用
C. 运营控制
D. 业务战略
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。
A. 用户参与审查和审批程序
B. 使用正式审批程序并记录
C. 项目交付适当的管理层审批
D. IS经理的工作描述需要修改以包括审批权
[单项选择]IS审计师对于应用程序控制进行审查,应该评价()。
A. 应用程序对于业务流程的的效率
B. 发现的隐患exposures的影响
C. 应用程序服务的业务
D. 应用程序的优化.
[单项选择]下面哪一种情况下,IS审计师应该用统计抽样而不是判断抽样()。
A. 错误率必须被客观量化
B. 审计师希望避免抽样风险
C. 通用审计软件不实用
D. 容忍误差不能确定
[单项选择]信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。
A. 错误概率必须是客观量化的
B. 审计师希望避免抽样风险
C. 通用审计软件不可用
D. 可容忍误差率不能确定
[单项选择]检查硬件维护程序。审计师应该评估是否()。
A. 所有未计划的维护都按照时间表维护了
B. 和历史趋势相一致
C. 已经被信息系统委员会同意
D. 与供应商陈述的程序是否一致
[单项选择]信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
A. 信息被非授权用户使用,信息泄漏很严重。
B. 任何人在任何时候都可以打印任何报告,运行效率得到提高。
C. 信息容易被使用,使工作方法更加有效。
D. 用户中信息流动通畅,促进了用户的友好性和灵活性。
[单项选择]进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
A. 观察反应机制
B. 病毒清除网络
C. 立即通知有关人员
D. 确保删除病毒
[单项选择]在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。
A. 调查病毒的作者.
B. 分析操作系统日志
C. 确保恶意代码已被清除
D. 安装消除弱点vulnerability的补丁.
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。
A. 建议业务持续计划涵盖所有业务流程
B. 评估未包含业务流程的影响
C. 将发现报告给IT经理
D. 重新定义关键流程
[单项选择]IS审计师建议将初始化确认控制编入信用卡交易捕获应用程序中,初始化确认程序很可能()。
A. 检查,以确保交易类型对于卡片类型来说是合法的
B. 确认输入并存放在本地数据库的数字的格式
C. 确认交易在持卡人的信贷限额内
D. 确保丢失或被窃的的卡不显示在主文件中
