以下哪项应是IS审计师最为关注的（）

相似题目

• 审计涵盖关键业务领域的灾难恢复计划时，IS审计师发现该计划没有包括全部系统。那么，IS审计师最为恰当的处理方式是（）。

  A . 推迟审计，直到把全部系统纳入DRP B . 知会领导，并评估不包含所有系统所带来的影响 C . 中止审计 D . 按照现有的计划所涵盖的系统和范围继续审计，直到全部完成

  查看最佳答案

• 检查BCP时，IS审计师最为关注的是（）。

  A . 灾难程度只考虑到受到威胁的业务职能的范围大小，而没有考虑持续时间的长短 B . 没有区分较小的灾难与软件事故 C . 整体的BCP是成文的，而具体的恢复步骤没有细化（或预先制定） D . 没有指定报告发生灾难事件的负责人

  查看最佳答案

• 制订基于风险的审计程序时，IS审计师最可能关注的是（）

  A . A、业务程序/流程 B . B、关键的IT应用 C . C、运营控制 D . D、业务战略

  查看最佳答案

• 选拔决策最为关注的应是（）

  A . A.应聘者的知识、技能和能力 B . B.应聘者的动机 C . C.应聘者的兴趣和个性特征 D . D.能做”和“去做”

  查看最佳答案

• IS审计师应该最关注下面哪一种情况（）。

  A . 缺少对成功攻击网络的报告 B . 缺少对于入侵企图的通报政策 C . 缺少对于访问权限的定期审查 D . 没有通告公众有关入侵的情况

  查看最佳答案

• 在审查一个大型数据中心期间，IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的？（）

  A . 计算机操作员兼任备份磁带库管理员 B . 计算机操作员兼任安全管理员 C . 计算机操作员同时兼任备份磁带库管理管理员和安全管理员 D . 没有必要报告上述任何一种情形

  查看最佳答案

• IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序（后门）有关？（）

  A . 固有风险 B . 检测性风险 C . 审计风险 D . 错误风险

  查看最佳答案

• 检查入侵监测系统（IDS）时，IS审计师最关注的内容是（）。

  A . 把正常通讯识别为危险事件的数量（误报） B . 系统没有识别出的攻击事件 C . 由自动化工具生成的报告和日志 D . 被系统阻断的正常通讯流

  查看最佳答案

• IS审计师评价高度可用性网络的可靠性应该最关注（）。

  A . 安装在地理上分散 B . 网络服务器集中在一个地点 C . 准备热站 D . 为网络实施多路由

  查看最佳答案

• 用户对应用系统验收测试之后，IS审计师实施检查，他（或她）应该关注的重点（）

  A . 确认测试目标是否成文 B . 评估用户是否记载了预期的测试结果 C . 检查测试问题日志是否完整 D . 确认还有没有尚未解决的问题

  查看最佳答案

• 审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？（）

  A . A、系统工具 B . B、应用程序生成器 C . C、系统安全文文件 D . D、访问存储流程

  查看最佳答案

• IS审计师参与应用系统开发，他们从事以下哪项可以导致独立性的减弱（）

  A . A、对系统开发进行了复核 B . B、对控制和系统的其它改进提出了建议 C . C、对完成后的系统进行了独立评价 D . D、积极参与了系统的设计和完成

  查看最佳答案

• IS审计师检查日志文件中的失败登陆的尝试，那么，最关注的账号是（）

  A . 网络管理员 B . 系统管理员 C . 数据管理员 D . 数据库管理员

  查看最佳答案

• 在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。

  A . 判断是否测试目标被文档记录 B . 评估是否用户记录了预计的测试结果 C . 审查是否已完成测试问题记录 D . 审查是否存在尚未解决的问题

  查看最佳答案

• IS审计师主要关注CRT显示器的射线泄露，因为他们可能（）。

  A . 导致健康问题（如头痛）和疾病 B . 被截获的信息可以被其他人获取 C . 导致通讯冲突 D . 导致主板错误

  查看最佳答案

• 在审计监督人员复核一系列工作底稿时，下列哪项应被认为是缺陷（deficiency）（）。

  A . 解释审计中某一部分工作超出时间预算的备忘录 B . 记录在工作底稿中和报告草稿中但忽略了评价标准的审计发现 C . 解释为何省略了某一审计步骤的备忘录 D . 写给被审者的用于概述审计范围的信

  查看最佳答案

• IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论（）

  A . 这种缺乏了解会导致不经意地泄露敏感信息 B . 信息安全不是对所有只能都是关键的 C . IS审计应当为那些雇员提供培训 D . 该审计发现应当促使管理层对员工进行继续教育

  查看最佳答案

• 在关于外部信息系统服务的合同的以下条款中，IS审计师最不关心的是哪项（）。

  A . 程序和文件的所有权 B . 应有的谨慎和保密声明 C . 灾难情况下外包人的持续服务 D . 供货商使用的计算机硬件的详尽描述

  查看最佳答案

• 当信息系统审计师评估一个高可用性网络的恢复能力时，如发生下列情况应最为关注（）。

  A . 设备在地理位置上分散 B . 网络服务器位于同一地点 C . 热站就绪可以被激活 D . 网络执行了不同行程

  查看最佳答案

• 在审查一个大型资料中心期间，IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的（）。

  A . 计算机操作员兼任备份磁带库管理员 B . 计算机操作员兼任安全管理员 C . 计算机操作员同时兼任备份磁带库管理管理员和安全管理员 D . 没有必要报告上述任何一种情形

  查看最佳答案

• 以下关于台湾三大电视公司成立时间的先后顺序，正确的一项应是( )。

  A．中国电视公司、台湾电视公司、中华电视公司 B．台湾电视公司、中华电视公司、中国电视公司 C．中华电视公司、中国电视公司、台湾电视公司 D．台湾电视公司、中国电视公司、中华电视公司

  查看最佳答案

• 在对会计应用的内部数据完整性控制执行审计时，IS审计师发现在支持会计应用的变更管理软件中存在严重的控制缺陷。此时，IS审计师最适合采取以下哪项操作（）

  A．继续测试会计应用控制，并向IT经理告知缺陷，提出可能的解决方案 B．完成审计，但不报告控制缺陷，因为它不在审计范围之内 C．继续测试会计应用控制，并在最终报告中说明缺陷 D．停止所有审计活动，直到缺陷得到解决

  查看最佳答案

• IS审计师在评审业务连续性计划时，下面哪一项是最值得关注的（）

  A．灾难级别是基于受损功能的范围上，而非基于灾难产生的时间影响持续上 B．低等级灾难时间和软件故障的区别不清 C．全部的业务连续性计划都被记录下来，但是没有详细的步骤 D．没有明确宣告灾难的职责

  查看最佳答案

• 当企业完成所有关键业务的业务流程重建（BPR）后，IS审计师最可能关注以下哪一项（）

  A．业务流程重建后的业务流程图 B．业务流程重建计划 C．持续改进和监控计划 D．业务流程重建前的业务流程图

  查看最佳答案