第1题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
第2题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
第3题:
在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()
第4题:
内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()
第5题:
外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()
第6题:
内部审计师不应该报告以下哪项控制故障或对管理层的风险()。
第7题:
有关协调内部审计和外部审计活动结果的说法下列哪项是正确的:()
第8题:
公司对发生安全费用的意愿。
公司的商业惯例和风险因子。
公司的现有技术能力和员工的胜任能力。
公司对安全薄弱环节的理解程度。
第9题:
对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
第10题:
这种缺乏了解会导致不经意地泄露敏感信息
信息安全不是对所有职能都是关键的
IS审计应当为那些雇员提供培训
该审计发现应当促使管理层对员工进行继续教育
第11题:
总经理。
内部审计部门的管理层。
审计委员会。
组织安全部门的管理层。
第12题:
某内部审计师在执行内部审计活动没有完全遵守专业实务标准
某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范
某内部审计师在执行审计活动时认为可以不遵守标准
某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作
第13题:
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
第14题:
对内部审计活动开展外部评估时,以下哪项要素最不应该成为外部评估小组成员在检查活动中所考虑的?()
第15题:
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
第16题:
应该由下列哪个部门复核内部审计师的工作底稿?()
第17题:
在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见
第18题:
保险监管的方式是非现场监控与公开信息披露和现场检查。下列哪项是全面的现场检查内容()
第19题:
拒绝远程访问的电子数据。
确定灾难恢复计划。
编写数据安全程序防止伪授权人对数据的更改。
批准电子文件个人的身份应该作为数据字段存储。
第20题:
列举所有的网络风险
对应IT战略计划持续跟踪
考虑整个IT环境
识别对(信息系统)的弱点的容忍度的结果
第21题:
如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性
由于提供了咨询业务,内部审计师不可能为管理层提供确认服务
审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致
除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息
第22题:
欺诈
不重要的弱点
非法行为
威胁信息安全
第23题:
升级访问控制软件为生物/令牌系统。
批准公司信息安全政策。
要求信息系统审计师做综合审查。
开发信息安全标准。