logo - 刷刷题
下载APP
【单选题】

IS审计员发现日志管理系统被误报警报淹没,审计师的最佳建议是()

A.
招聘更多的监控人员
B.
建立审查警报的标准
C.
减少防火墙规则
D.
微调入侵检测系统
举报
参考答案:
参考解析:
.
刷刷题刷刷变学霸
举一反三

【单选题】内部审计师对需要收集的信息的种类和数量进行判断。这种判断的首要目的是:

A.
最大程度的降低审计成本;
B.
遵守《标准》;
C.
为审计发现和建议提供健全的依据;
D.
消除得出不正确结论的风险。

【单选题】检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。

A.
把正常通讯识别为危险事件的数量(误报)
B.
系统没有识别出的攻击事件
C.
由自动化工具生成的报告和日志
D.
被系统阻断的正常通讯流

【单选题】当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()

A.
用户更愿意使用人为的数据来测试
B.
会导致未授权地访问敏感数据
C.
错误挂起和不能充分证明的可信检查
D.
对于新处理的所有功能可能不都需要被测试

【单选题】审计师决定不向审计委员会报告与公司治理有关的薄弱环节。如果情况属实,以下哪项说法可以证明审计师的决定是有道理的?

A.
公司治理问题比较复杂,审计师应该依赖管理层对问题范围的分析。
B.
董事会已单独成立公司治理委员会;
C.
与控制薄弱环节有关的金额和潜在的风险对于整个公司来说并不重大;
D.
管理层已计划启动纠正措施;

【单选题】对销售点(POS)系统进行安全审查的IS审计员最关心以下哪一项()

A.
POS系统的管理外包给另一个国家的供应商
B.
POS系统未与会计应用程序集成以进数据传输
C.
信用卡验证值(CVV)信息存储在本地POS系统上
D.
不使用光学扫描仪读取条形码以生成销售发票

【单选题】在识别出对数据中心的威胁后,IS审计员会期望管理层首先()

A.
向执行管理层推荐所需的行动
B.
与邻近公司讨论风险管理实践
C.
实施程序以解决所有已识别的威胁
D.
建立并量化每个威胁发生时的潜在影响

【单选题】某内部审计师开展初步测试,发现许多重大审计问题并决定深入调查这些问题。被审单位非正式地表达其对初步调查结果的认可,并要求审计人员在其有机会对问题作出反应之前,不予报告这些存在重大问题的领域。下列审计反应不适当的是:

A.
将该审计项目保留在审计时间计划表上,并与管理当局讨论及时完成该审计项目的必要性;
B.
考虑所涉及领域内的相关风险;若属高风险,则继续开展该审计;
C.
考虑不提出必要的审计报告并结束该审计,既然被审计单位已同意采取建设性行动;
D.
与被审单位合作按计划开展审计,并在审计过程中更深入地评价重大问题以及被审计人的反应。