信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为三类，分别是（）

相似题目

• 资源处置是根据各种资源投入、使用与产生的核算，进行使用效果分析，实现节约使用的目的。一方面是对管理效果的总结，找出经验和问题，评价管理活动；另一方面又为管理提供储备与反馈信息，以指导下一阶段的管理工作，并持续改进。

  A . 正确 B . 错误

  查看最佳答案

• 监控量测的唯一目的是掌握围岩和支护的动态信息并及时反馈，指导施工作业。

  A . 正确 B . 错误

  查看最佳答案

• 评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。

  A . 项目不应该再继续 B . 业务需求应该更新并作相应的修正 C . 项目应该让赞助者重新批准 D . 项目应该完成，业务需求随后更新

  查看最佳答案

• 为了确保符合“密码必须是字母和数字的组合”的安全政策，信息系统审计师应该建议（）。

  A . 改变公司政策 B . 密码定期更换 C . 使用一个自动密码管理工具 D . 履行安全意识培训

  查看最佳答案

• 国务院（）等有关部门应当向国务院卫生行政部门提出食品安全风险评估的建议，并提供有关信息和资料。

  A . 农业行政 B . 质量监督 C . 工商行政管理 D . 国家食品药品监督管理

  查看最佳答案

• 内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据（）设计进一步的审计程序。

  A . 固有风险 B . 检查风险 C . 剩余风险 D . 审计风险

  查看最佳答案

• 根据各种资源投入、使用与产生的核算，进行使用效果分析，实现节约使用的目的。一方面是对管理效果的总结，找出经验和问题，评价管理活动；另一方面又为管理提供储备与反馈信息，以指导下一阶段的管理工作，并持续改进。是指项目资源管理过程中的（）。

  A . 资源配置 B . 资源控制 C . 编制资源计划 D . 资源处置

  查看最佳答案

• 视频及环境监测系统根据采集的辅助设备信息、视频信息，及时向外部系统反馈故障情况，并分析辅助设备的运行情况，给出辅助设备检修更换建议。

  A . 正确 B . 错误

  查看最佳答案

• 某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议，这种方法称为（）

  A . 专家系统 B . 神经网络 C . 智能代理 D . 模糊逻辑

  查看最佳答案

• 某寿险公司人力资源部对部门总经理实施了一项360度反馈计划，在这一过程中，每位部门总经理都要接受上级、下级、同级对自己的工作风格、工作能力等所做的评估和反馈。关于这种360度反馈的做法，正确的说法是（）。 ①它能从不同的角度收集与管理者的工作能力及工作效果等有关的信息 ②管理者可以通过这种反馈发现并惩罚那些提供对自己不利信息的评价者 ③它能使管理人员将自我评价结果与他人评价结果进行对比 ④它总是能够提供一致且可靠的反馈，因而企业应严格按照这种评估结果确定管理者的去留

  A . ①② B . ①③ C . ①④ D . ③④

  查看最佳答案

• （）用于向上级机关反馈本机关或部门工作情况或收集信息、总结经验、提出意见与建议，为上级机关决策和指导工作提供依据。

  A . 请示 B . 方案 C . 报告 D . 议案

  查看最佳答案

• 某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人交谈。提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并作出关于贷款决定的最后建议。这种方法称为：（）

  A . 专家系统 B . 神经网络 C . 智能代理 D . 模糊逻辑

  查看最佳答案

• 理财师向客户提供连续性的信息反馈、建议和专业指导意见，所遵循的原则是（）。

  A . 连续性原则 B . 了解原则 C . 实事求是原则 D . 诚信原则

  查看最佳答案

• 在审计信用卡支付系统时，下列哪种方法提供最好的保证信息被正确地处理（）。

  A . 审计痕迹。 B . 数据录入和计算机操作员的职责分离。 C . 击键验证。 D . 主管审查。

  查看最佳答案

• 在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

  A . 通知管理层并评估没有涵盖所有系统的影响 B . 取消审计 C . 根据已存的灾难恢复计划完成系统审计 D . 延后审计知道所有的系统都被包含到灾难恢复计划中

  查看最佳答案

• 用户安全需求调查目的是为系统的风险评估收集信息，为系统设计提供必要的基础数据。（）

  A . 正确 B . 错误

  查看最佳答案

• 在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。

  A . 检查是否把相关纠正措施更新到了整个业务连续计划中 B . 是否测试和演练结果是否被组织中的相关管理人员复核 C . 是否发现了问题并制定了解决方案 D . 以上都是

  查看最佳答案

• 某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并作出关于贷款决定的最后建议。这种方法称为（）。

  查看最佳答案

• 发放（ ）时，需评估贷款项目的未来现金流量预测情况和质权、抵押权以及保证或保险等，并严格审查项目的项目建议书和可行性研究报告。

  A . 公司贷款 B . 项目贷款 C . 关联企业贷款 D . 助学贷款

  查看最佳答案

• 期货公司信息系统接入外部信息系统的，应当对接入的外部信息系统开展合规评估、风险评估和技术系统测试，保证接入的外部信息系统的合规性和安全性，并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况，不得违规为客户提供信息系统外部接入服务。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 制定信息系统沟通与合作管理规范的目的是（）：①规范和保证经管理层批准实施的信息安全管理宗旨、方针、目标、策略和流程等内容清晰且顺畅的传达。②各项信息安全管理活动协同、有序、有力运行的管理信息。③安全管理持续完善的意见、建议的及时、充分、准确、有效传递，提升沟通绩效

  A．①② B．①②③ C．②③

  查看最佳答案

• 根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时，应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标，并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点，在选取审计样本时可以根据情况适当（）样本量。在系统未发生变更的情况下，可以考虑适当

  A．减少，增加 B．增加，减少 C．增加，增加 D．减少，降低

  查看最佳答案

• 内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时，内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息，而更新系统的负责人并没有注意到这一风险。面对这种情况，内部审计师应该（）

  A．将该发现纳入审计业务目标 B．向高级管理层报告 C．不关于此风险，因为它不在所列的清单范围内 D．在下次的专项采购模块审计中关注此问题

  查看最佳答案

• 根据《证券基金经营机构信息技术管理办法》，下列关于证券公司信息系统运行各环节安全管理的说法，正确的有（）。Ⅰ.证券公司应当确保重要信息系统具备可审计功能，并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制，设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的，可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要

  A．Ⅰ、Ⅱ、Ⅲ、Ⅳ B．Ⅲ、Ⅳ C．Ⅰ、Ⅱ D．Ⅰ、Ⅱ、Ⅳ

  查看最佳答案