IS审计师在审查使用交叉培训做法的组织时，应该评估哪一种风险（）。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作

题目

IS审计师在审查使用交叉培训做法的组织时，应该评估哪一种风险（）。

A、对于单个员工的依赖性
B、连续性计划不够充分
C、一个员工了解系统的所有部分
D、错误操作

参考答案和解析

正确答案:C

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

A、对唯一人员的依赖
B、不充分的连续性计划
C、一个人知道系统的所有部分
D、操作中断

正确答案:C

第2题：

在评估数据库应用系统的可移植性时，IS审计师应该审查（）。

A、结构化语言（SQL）使用
B、其他系统的信息输入和输出处理过程
C、使用索引
D、所有实体都有有意义的名称和明确的主键字和外部关键字

正确答案:A

第3题：

在评估内部审计部门独立性时，质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小？

A.在给审计师分配任务时使用的标准。
B.对审计师沟通技能的培训程度。
C.审计工作底稿和审计报告的关系。
D.不偏不倚的审计判断。

答案：B

解析：

A、不正确。给审计师分配任务使用什么标准，是否充分考虑审计师的独立性，这些问题与内部审计部门的独立性关系密切，因而影响对内部审计部门独立性的评价。B、正确。审计人员的沟通技能与其独立性之间没有必然联系，因此该技能的培训程度对独立性的评估影响最小。C、不正确。审计工作底稿和审计报告之间的关系，从一个角度反映了内部审计师的专业判断是否受到不当的影响，从而对判断内部审计部门的独立性有帮助。D、不正确。客观的审计判断与内部审计师的独立性密切相关，因而影响对内部审计部门的独立性的判断。

第4题：

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险？（）

A、依赖一个人
B、继任规划不足
C、一个人知道系统的所有部分
D、操作中断

正确答案:C

第5题：

IS审计师发现被审计的企业经常举办交叉培训，那么需要评估如下哪一种风险？（）

A、对某个技术骨干的过分依赖
B、岗位接任计划不适当
C、某个人知道全部系统的细节
D、运营中断

正确答案:C

第6题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

A、充分的审查和评估业务连续性设计
B、执行业务连续性计划的完整模拟
C、员工培训和教育关于这个业务连续性计划
D、通知业务连续性计划的关键联系人

正确答案:A

第7题：

以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。

A、固有的风险评估.
B、控制风险评估.
C、控制测试评估.
D、实质性测试评估.

正确答案:A

第8题：

信息系统审计师在对组织的风险评估流程进行审查时，首先应该：( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

答案：C

解析：

C正确。通过确定信息资产并对其分级，可以按照资产在组织中的价值来确定风险评估的基调或范围。其次，应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三，应确定弱点，以便对控制措施进行评估，从而确定这些措施是否能减少弱点所面临的威胁。第四，分析这些弱点在缺少给定控制措施的情况下，将会对组织信息资产造成何种影响。

第9题：

IS审计师发现数据库管理员（DBA）有生产数据的读写权限。该IS审计师应该：（）

A、接受DBA访问为普遍做法
B、评估与DBA功能相关的控制
C、建议立即撤销DBA对生产数据的访问权限
D、审查DBA批准的用户访问权限

正确答案:B

第10题：

内部审计师在选择评估风险技术时，认为最佳的风险评估技术应该是：（）

A、考虑组织存在的固有和控制风险，并评估风险所造成的错报影响
B、评估现有和未来事件的风险水平，针对风险的大小提出改进控制的建议
C、考虑组织风险的大小，评估该风险对审计目标的影响，并就现有风险水平考虑未来风险水平
D、评估现有和未来事件的风险水平，他们对完成组织的使命的影响，以及潜在的原因

正确答案:D

IS审计师在审查使用交叉培训做法的组织时，应该评估哪一种风险（）

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容