IS审计师审查对于应用程序的访问，以确定最近的10个"新用户"是否被争取的授权，这个例子是关于（）。

相似题目

• 在小型组织内，充分的职责分工有些不实际，有个员工兼职作计算机操作员和应用程序员，IS审计师应推荐如下哪一种控制，以降低这种兼职的潜在风险？（）

  A . 自动记录开发（程序/文文件）库的变更 B . 增员，避免兼职 C . 建立适当的流程/程序，以验证只能实施经过批准的变更，避免非授权的操作 D . 建立阻止计算机操作员更改程序的访问控制

  查看最佳答案

• IS审计师审查机构的数据文件控制程序，发现应用于最新的文件，而重启程序恢复以前的版本。IS审计师应该建议实施以下（）。

  A . 保留源文件 B . 数据文件安全 C . 版本使用控制 D . 一对一地检测

  查看最佳答案

• 为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的，信息系统审计师首先必须审查（）。

  A . 业务软件 B . 基础平台工具 C . 应用服务 D . 系统开发工具

  查看最佳答案

• 下面哪一项IS审计师可用来确定编辑和确认程序的有效性（effectiveness）（）。

  A . 域完整性测试 B . 相关完整性测试 C . 参照完整性测试 D . 奇偶校验检查

  查看最佳答案

• 在使用样本量表确定样本规模时，假定样本规模是55个，注册会计师对55个样本实施了审计程序，样本偏差为2，风险系数为5．3，则总体偏差率上限为5．3／55=9．64％，假如注册会计师确定的可接受信赖过度风险为10％，可容忍偏差率为7％。下列对风险的描述不正确的是（）。

  A . 总体实际偏差率超过9.64％的风险为10％ B . 总体实际偏差率超过可容忍偏差率的风险很小 C . 总体偏差率上限（9.64％）大于可容忍偏差率（7％），总体不能接受 D . 总体偏差率上限（9.64％）大于可容忍偏差率（7％），注册会计师应当降低对控制预期有效性，扩大原计划的实质性程序范围

  查看最佳答案

• IS审计师审查交易驱动系统环境中的数据的完整性，需要审查原子性atomicity以确定是否（）。

  A . 数据库存在故障（硬件或软件） B . 每个交易与其他交易分离 C . 保持完整的条件 D . 交易完成或数据库更新

  查看最佳答案

• 在一个交易驱动的系统环境中，IS审计人员应审查基原子性以确定（）。

  A . 数据库是否能经受失败（硬件或软件） B . 交易之间是否相互隔离 C . 完整性条件是否得到保持 D . 一个交易是否已完成或没有进行或数据库已经修改或没有修改

  查看最佳答案

• 确定异构环境下跨平台的资料访问方式，IS审计师应该首先检查（）。

  A . 业务软件 B . 系统平台工具 C . 应用服务 D . 系统开发工具

  查看最佳答案

• IS审计师正在检查开发完成的项目，以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考？（）

  A . 用户验收测试报告 B . 性能测试报告 C . 开发商与本企业互访记录（或社会交往报告） D . 穿透测试报告

  查看最佳答案

• IS审计师对于应用程序控制进行审查，应该评价（）。

  A . 应用程序对于业务流程的的效率 B . 发现的隐患exposures的影响 C . 应用程序服务的业务 D . 应用程序的优化.

  查看最佳答案

• 内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理层提出的最好的建议是：（）

  A . 取消内设的访问控制 B . 考虑使用访问控制软件 C . 考虑使用实用软件 D . 将内设访问控制的使用扩展到新的应用程序中

  查看最佳答案

• IS审计师在审查应用软件获取申请，应该确保（）。

  A . 正在使用的操作系统符合现有的硬件平台 B . 计划的操作系统更新已经排定，并尽可能减少对公司需求的负面影响。 C . 操作系统是最新的版本并经过升级 D . 产品与当前或计划中的操作系统是符合的

  查看最佳答案

• 企业里有个混合访问点不能升级其安全强度，而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点，下面哪一个选项支持IS审计师的建议的理由最为充分（）。

  A . 新的访问点具有更高的安全强度 B . 老的访问点性能太差 C . 整个企业网络的安全强度，就是其最为薄弱之处的安全强度 D . 新的访问点易于管理

  查看最佳答案

• IS审计师进行应用程序维护审计时，审查程序变更日志是为了（）。

  A . 授权程序变动 B . 创建当前对象模块的日期 C . 程序变化实际产生发生的数量 D . 源程序创建日期

  查看最佳答案

• IS审计师要判断是否严格控制被授权者对于程序文档的访问，最有可能的做法是（）。

  A . 评估在存储场所的文件保存计划 B . 就当前正在进行的流程采访程序员 C . 对比实际使用的记录和操作表 D . 审查数据文件访问记录测试管理库的功能

  查看最佳答案

• 对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）。

  A . 是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划 B . 是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力 C . 不合适，因为提供的备份在合同中应该是具体充分的 D . 不合适，因为服务方的业务持续计划是私有的信息

  查看最佳答案

• 实施后审查阶段，下面哪一种工具IS审计师可以用来得到内存中内容的映像，在程序执行的不同阶段（）。

  A . 内存 B . 逻辑路径监控 C . 追踪工具 D . 输出分析

  查看最佳答案

• 确定如何通过不同的平台在异类环境中获取数据，IS审计师首先应该审查（）。

  A . 业务软件 B . 基础设施平台工具 C . 应用服务 D . 系统开发工具

  查看最佳答案

• 在审查客户主文件的时候，IS审计师发现很多客户的名字相同，为了进一步确定重复程度，IS设计师应该（）。

  A . 测试数据以确认输入数据 B . 测试数据以确定系统排序能力 C . 用通用审计软件确定地址字段的重复情况 D . 用通用审计软件确定帐户字段的重复情况

  查看最佳答案

• IS审计师审查数据库应用系统，发现当前设置不符合原来的结构设计。下面审计师将采取什么行动（）。

  A . 分析结构变化的必要性 B . 建议恢复原来的结构设计 C . 建议实施变更控制过程 D . 确定是否调整被批准

  查看最佳答案

• 在小型组织内，充分的职责分工有些不实际，有个员工兼职作计算机操作员和应用程序师，IS审计师应推荐如下哪一种控制，以降低这种兼职的潜在风险（）。

  A . 自动记录开发（程序/文档）库的变更 B . 增员，避免兼职 C . 建立适当的流程/程序，以验证只能实施经过批准的变更，避免非授权的操 D . 作 E . 建立阻止计算机操作员更改程序的访问控制

  查看最佳答案

• 对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据？（）

  A . 异常作业终止报告 B . 操作员问题报告 C . 系统日志 D . 操作员工作日程安排

  查看最佳答案

• 可以将以下哪种行为视为对标准的违犯？ Ⅰ与被审计单位一起审查审计报告草案，以获取后者的反馈意见。在为审计报告定稿时，考虑被审计单位的评论意见； Ⅱ一些控制程序将内置正在开发的主电脑应用程序中，某审计师是该应用程序开发小组的成员，但他又参加了对控制程序的审查工作； Ⅲ鉴于资源有限，审计执行主管通过开展风险分析，来确定对哪些部门进行审计。 正确答案是：

  A.只有Ⅲ是对的； B.只有Ⅰ和Ⅱ是对的； C.Ⅰ、Ⅱ、Ⅲ都对； D.以上说法都不对。

  查看最佳答案

• 内部审计师正对组织的邮政活动进行经营审计，以确定邮件快寄服务是否只是限制在需要的情况下使用。为了测试成本／效益性，该审计师选择了100个最近的邮件快寄交易进行检查。这种抽样技术的主要局限在于（）

  A．没有对所有快寄服务进行统计推断 B．导致的样本量太小，以至无法推断总体 C．没有评价这一区域已存在的控制制度 D．没有描述从中抽取样本的总体

  查看最佳答案