IT审计不能贯穿于信息系统生命周期中关于IT审计的描述正确。（)

相似题目

• 在并表监管方面，现场检查的重点是公司治理、内部控制、风险管理、内部审计以及IT系统等。（）

  A . 正确 B . 错误

  查看最佳答案

• 信息安全建设与信息化建设同步规划、同步建设、同步（），体现了信息安全贯穿于信息系统全生命周期的工作思路。

  A . 设计开发 B . 投入运行 C . 审核审批 D . 立项

  查看最佳答案

• IT审计师在评估组织的软件开发过程中注意到，质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的（）。

  A . 质量保证工作的有效性，因为它可以与项目管理层和用户层面互动互动交流。 B . 质量保证工作的效率，因为他可以与项目实施团队互动交流。 C . 项目管理层工作的有效性，因为项目管理层可以与质量保证部们互动交流。 D . 项目管理层工作的效率，因为质量保证部门需要与项目实施团队进行沟通。

  查看最佳答案

• 信息系统审计师检查IT控制的效力时，发现以前的审计报告，没有相应的工作底稿，他（她）该怎么办（）。

  A . 暂停审核工作，直到找到这些审计底稿 B . 信息并直接采纳以前的审计报告 C . 重新测试好些处于高风险内的控制 D . 通知审计经理，并建议重新测试这些控制

  查看最佳答案

• IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

  A . A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发 B . B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录 C . C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果 D . D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  查看最佳答案

• 对被审计单位及其环境的了解是一个连续动态收集、更新、分析信息的过程，它贯穿于整个审计过程，其目的在于评估被审计单位面临的经营风险。

  A . 正确 B . 错误

  查看最佳答案

• IT安全管理与审计系统主要作用有以下哪几个方面（）？

  A . 潜在的攻击者起到震慑和警告的作用 B . 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞 C . 对于已经发生的系统破坏行为提供有效的追究证据 D . 解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

  查看最佳答案

• 关于IT服务外包，以下哪一项是IS审计师最关心的？（）

  A . 外包业务是核心业务并且是能给带来区别于其他组织的利益的业务 B . 在外包合同中指定了周期性谈判的条款 C . 外包合同没有能够覆盖所有原安排中的业务内容 D . 类似的业务被外包到不止一个服务商

  查看最佳答案

• 一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

  A . 列举所有的网络风险 B . 对应IT战略计划持续跟踪 C . 考虑整个IT环境 D . 识别对（信息系统）的弱点的容忍度的结果

  查看最佳答案

• 在审查定义IT服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈（）

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• 在审查定义IT服务水平的程序控制时，信息系统审计师最有可能先与下列哪种人面谈（）。

  A . 系统编程人员 B . 法律顾问 C . 业务单位经理人员 D . 应用编程人员

  查看最佳答案

• T内控及审计要求提供了独立、足够的日志资料，完整记录操作过程，能够方便地对整个IT系统进行审计，就需要设计综合的（）。

  A . 安全审计系统 B . 安全系统 C . 一般系统 D . 记录日志

  查看最佳答案

• 为了协助企业计划IT投资，信息系统审计员应建议使用（）。

  A . 项目管理工具 B . 面向对象结构 C . 战术计划 D . 企业构架

  查看最佳答案

• 在对IT程序的安全性审计过程中，IS审计师发现没有文件记录安全程序，该审计员应该（）。

  A . 建立程序文件 B . 终止审计 C . 进行一致性测试 D . 鉴定和评估现行做法

  查看最佳答案

• 商业银行应在（）设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计。

  A . A、内部审计部门 B . B、风险管理部门 C . C、信息科技部门 D . D、稽核部门

  查看最佳答案

• IT审计其生命周期主要包括（）？

  A . 事前检查 B . 以上所有 C . 事中监控 D . 事后分析

  查看最佳答案

• IT审计一般过程中，实施审计阶段的步骤包括（)等。

  A．审计对象调查 B．现场访谈 C．符合性检查 D．穿行测试

  查看最佳答案

• IT审计中,以下于对信息系统的高层控制审计的内容是（)。

  A．对全面的IT风险管理框架的审计 B．对T规划与架构的审计 C．对IT外包管理的审计 D．对IT治理工作机制的审计

  查看最佳答案

• 根据本讲，（)是把先进的信息技术和先进的制造技术深度融合，贯穿于产品设计、小制造服务等全生命周期的各个环节，以及相应系统的优化集成。

  A.大数据 B.云计算 C.智能制造 D.人工智能

  查看最佳答案

• 以下关于IT审计的描述错误的是（)。

  A．IT审计是一个连续不断需要提高的过程 B．IT审计时必须指明多个特定的对象 C．IT审计是一个短暂且静止的过程 D．IT审计不能贯穿于信息系统生命周期中

  查看最佳答案

• IT审计是一个短暂且静止的过程关于IT审计的描述正确。（)

  对 错

  查看最佳答案

• 内部审计部门编写了一些脚本，用于对某些信息系统（IS）的持续审计.IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

  A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

  查看最佳答案

• 内部审计部门编写了一些脚本，用于对某些信息系统的持续审计。IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

  A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

  查看最佳答案

• 在对一个小型银行的合规审计中，IS审计师发现-IT职能和会计功能是由财务系统的同一个用户来执行的。监管人员实施的下面哪一项审查代表着最佳的补偿性控制（）

  A．含有每笔交易的总数量和总金额的每日总报表 B．显示财务系统中每一笔交易的计算机日志文件 C．用户账户管理 D．显示交易日期和时间的审计轨迹

  查看最佳答案