單項選擇題管理層讓一個初級IS審計師用他最佳的判斷力來準備并發(fā)布一個最終報告,因為沒有可用的其他高級IS審計師來檢查其工作報告。這種情況最主要的風險是?()

A.由于審計沒有按照標準執(zhí)行而造成聲譽損失
B.審計報告不能識別和分類關(guān)鍵風險
C.客戶管理者會質(zhì)疑其結(jié)果
D.審計報告可能不會被審計經(jīng)理所批準


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個IS審計師被請求去為一個基于Web的關(guān)鍵訂單系統(tǒng)做完全監(jiān)控檢查,且此時距該訂單系統(tǒng)預(yù)定的正式上線日期只有很短的時間,該審計師進行了一項滲透測試,產(chǎn)生了不確定的結(jié)果,而在授權(quán)給審計的完成時間內(nèi)無法進行另外的測試。下述哪個是該審計師最好的選擇?()

A.基于可用的信息公布一個報告,突出強調(diào)潛在的安全弱點以及對后續(xù)審計測試的需求。
B.公布一個報告,忽略來自測試的證據(jù)不足的領(lǐng)域。
C.請求推遲正式上線時間直到完成附加的安全測試并獲得正式測試的證據(jù)。
D.通知管理層審計工作不能在規(guī)定的時間窗內(nèi)完成,并建議審計推遲。

2.單項選擇題一家金融服務(wù)公司擁有一個獨立代理用來管理客戶賬戶的網(wǎng)站。在檢查系統(tǒng)的邏輯訪問時,IS審計師注意到,一些用戶ID似乎被多個代理用戶共享。此時,IS審計師最適合采取以下哪項行動:()

A.通知審計委員會存在潛在問題
B.要求詳細審查相關(guān)ID的審計日志
C.記錄結(jié)果并對使用共享ID的風險作出解釋
D.聯(lián)系安全經(jīng)理,要求從系統(tǒng)中刪除這些ID

3.單項選擇題在審核一個財務(wù)系統(tǒng)的時候,IS審計師懷疑發(fā)生了一個事故(攻擊)。審計師首先應(yīng)該做什么?()

A.要求關(guān)閉系統(tǒng)以保留證據(jù)
B.向管理者報告事故
C.要求立即暫??梢傻馁~戶
D.立即調(diào)查事故的來源和性質(zhì)

4.單項選擇題一個IS審計師被分配去執(zhí)行一項測試:比較計算機作業(yè)運行日志與作業(yè)計劃表。下面哪一條是IS審計師最需要關(guān)注的?()

A.有越來越多的緊急變更
B.存在某些作業(yè)沒有按時完成的情況
C.存在某些作業(yè)被計算機使用者否決的情況
D.證據(jù)顯示僅僅運行了預(yù)先計劃的作業(yè)

5.單項選擇題下列哪一項是成功貫徹和維護安全策略最關(guān)鍵的因素()。

A.所有適當團隊對安全框架和所制定的安全策略目的理解和吸收
B.管理層支持和贊同一個安全策略的貫徹和維護
C.有對任何違背安全規(guī)則進行處罰的強制措施
D.安全官通過訪問控制軟件嚴密執(zhí)行、監(jiān)控和強制規(guī)則的實施