信息系统审计包括（）。

相似题目

• 信息系统审计的内容是根据审计的目的而确定的，具体包括（）。

  A . 内部控制制度审计 B . 应用程序审计 C . 数据文件审计 D . 处理系统综合审计 E . 系统开发审计

  查看最佳答案

• IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比，使用局域网和个人计算机所增加的风险，不包括哪一项（）。

  A . 缺乏程序文件以确保完全捕捉数据 B . 驻留在个人计算机上的数据安全性较差 C . 数据处理的硬件使用故障所引发的问题 D . 不完整的数据传输

  查看最佳答案

• 安全审计（securityaudit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。

  A . 对潜在的攻击者起到震慑或警告作用 B . 对已发生的系统破坏行为提供有效的追究证据 C . 通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞 D . 通过性能测试，帮助系统管理员发现性能缺陷或不足

  查看最佳答案

• 在计算机信息系统环境下，被审计单位必须建立组织结构以管理系统的活动，包括（）。

  A . 硬件的组成 B . 网络系统的设置 C . 软件的设计 D . 人员的配置

  查看最佳答案

• 被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中，信息系统是指与多个应用系统有关的政策和程序，通常包括（）控制。

  A . 数据中心和网络运行 B . 系统软件的购置、修改和维护 C . 检查数据计算的准确性 D . 应用系统的购置、开发及维护

  查看最佳答案

• 《浙江省农村信用社联合社重要信息系统投产及变更管理办法》规定，要定期开展重要信息系统投产及变更审计工作，审计时点包括（）。

  A . 重要信息系统投产失败或变更失败后 B . 每一年开展一次全面的重要信息系统投产及变更审计 C . 每两年开展一次全面的重要信息系统投产及变更审计 D . 重要信息系统投产和风险评估

  查看最佳答案

• SOX法案规定，绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务，包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。

  A . 正确 B . 错误

  查看最佳答案

• 被审计单位与财务报告相关的信息系统属于其内部控制的要素。一般来说，与财务报告相关的信息系统通常应当包括下列()职能。

  A . 恰当计量交易，以便在财务报告中对交易货币金额做出准确的记录 B . 及时、详细地描述交易，以便在财务报告中对交易做出恰当分类 C . 识别与记录所有有效交易，恰当确定交易生成的会计期间 D . 在财务报表中恰当披露交易

  查看最佳答案

• 《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定，信息科技风险审计应包括（）几方面。

  A . 总体风险审计 B . 系统审阅 C . 专项风险审计 D . 事后审阅

  查看最佳答案

• 内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括（）、（）、（）、（）、（）。

  查看最佳答案

• IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

  A . A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发 B . B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录 C . C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果 D . D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  查看最佳答案

• 信息系统审计过程不包括（）

  A . 准备阶段 B . 实施阶段 C . 报告阶段 D . 分析阶段

  查看最佳答案

• 在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。

  A . 检查是否把相关纠正措施更新到了整个业务连续计划中 B . 是否测试和演练结果是否被组织中的相关管理人员复核 C . 是否发现了问题并制定了解决方案 D . 以上都是

  查看最佳答案

• 信息系统审计的内容是根据审计的目的而确定的，具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计、系统开发审计等内容。

  A . 正确 B . 错误

  查看最佳答案

• 会计信息系统审计包括（）内容。

  A . 内部控制系统的审计 B . 系统开发的审计 C . 应用程序审计 D . 数据审计

  查看最佳答案

• 国际信息技术安全评估通用准则提出安全审计系统的主要功能包括（)。

  A．审计数据的产生 B．审计自动响应 C．审计分析和浏览 D．审计事件选择和存储

  查看最佳答案

• 会计信息系统数据审计方法包括()。

  A．将纸质数据打印输出，随后采用手工审计的方法 B．将电子数据打印输出，随后采用手工审计的方法 C．直接对电子数据进行审计，可以借助于审计软件等软件工具完成审计 D．间接对电子数据进行审计，可以借助于审计软件等软件工具完成审计

  查看最佳答案

• 电子政务信息系统审计标准包括（)。

  A．总体标准 B．基本标准 C．具体准则 D．项目准则 E．职业指南

  查看最佳答案

• 内部信息系统审计职能部门正在规划一个有关常规信息系统审计的计划。以下哪项活动是审计规划阶段的第一步（）

  A．制定审计程序 B．审查审计章程 C．确定关键信息所有者 D．进行风险评估

  查看最佳答案

• 安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（1（）

  A．通过日志审计，及时发现入侵行为或潜在漏洞以便及时响应 B．通过测试，帮助系统管理员发现性能缺陷或不足以便及时防御 C．对恶意行为进行溯源追踪 D．对潜在的攻击者起到震慑或警告作用

  查看最佳答案

• （)是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统（包括电算化会计核算信息系统、决策支持系统、管理信息系统)所进行的审计。

  A．A.计算机审计 B．B.计算机辅助审计 C．C.计算机审计软件 D．D.计算机应用审计

  查看最佳答案

• 1.计算机审计是审计人员用电算化的（)、（)和（)，对电算化或手工信息系统（包括电算化会计核算系统、决策支持系统、管理信息系统)所进行的审计

  查看最佳答案

• 依据《广东电网有限责任公司信息安全防护管理细则》，互联网出口处应部署上网行为管理审计系统，对所有的互联网访问行为进行实名上网记录，记录的信息包括（）

  A．每个访问的服务类型 B．每个访问的源IP 地址、目的IP 地址、端口； C．对于网页访问，还应记录网页的URL地址 D．每个访问的时间

  查看最佳答案

• 信息系统审计的内容包括（）

  A．电子数据审计 B．信息系统建设管理情况 C．信息系统应用绩效情况 D．大数据审计 E．网络和信息安全情况

  查看最佳答案