违法和不良信息举报 联系客服
免费注册 登录

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。

题目
单选题
IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。
A

立即向CIO或CEO报告风险

B

检查开发中的电子商务应用

C

确定威胁和发生的可能性

D

核对风险管理的可行预算

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某内部审计师授命对物流公司进行经营审计,内部审计师从记载快递员工作的文件中选取了50名快递员的工作样本,经过资料发现其中48名快递员完成了分配的任务,所以内部审计师得出结论,物流公司有效的完成了任务。关于这一结论的说法,正确的是:

A.内部审计师不用再进行其他工作测试其他工作的有效性
B.不能证明物流部门有效的完成了工作
C.内部审计师选取的样本数量不能支持结论
D.以上说法均不正确

答案:B
解析:
物流部门工作的有效性不仅仅要考虑工作量的完成情况,还要考虑任务量是否合理,以及快递员的送货的质量等多方面的问题。

第2题:

某内部审计师在实地工作阶段取代了之前的内部审计师加入了某项IT审计项目,那么最有效率和效果帮助内部审计师准备审计业务的方法是下列哪一项?()

  • A、审查工作底稿和审计程序
  • B、阅读客户提供的可用的硬件和软件文档
  • C、观察工作地点,并访谈IT人员
  • D、重复之前内部审计师所做的工作

正确答案:A

第3题:

商品流通领域的电子商务业务流程由电子商务安全技术以及CA认证中心完成身份认证、安全传输等电子商务流程特有的工作。()


正确答案:对

第4题:

电子商务管理的任务是什么?


正确答案: 根据电子商务管理的本质内涵,电子商务管理应该是围绕如何让企业通过电子商务应用建立业务竞争优势来组织和开展电子商务相关活动。技术和商业的创新是电子商务应用的基本思路。电子商务管理活动应该包括技术层面的与运作层面的,也包括战略层面的。企业的电子商务活动一般总离不开各种基础设施和相关服务的支持。电子商务管理要保证电子商务系统的效率和有效,能够达到提高企业竞争能力的根本目的。所以,我们可以把电子商务管理的基本任务确定为:从建立业务竞争优势出发,通过技术和商业两方面的创新,设计和实施电子商务应用的模式和战略,提供必要的基础设施与支持服务,协同、规范和控制电子商务活动过程,不断提高企业基于电子商务应用的竞争能力。

第5题:

IS审计师审查组织的IS战略计划,首先要审查()。

  • A、现有的IT环境
  • B、业务计划
  • C、目前的IT预算
  • D、目前的技术趋势

正确答案:B

第6题:

因为某种原因,内部审计师A接替了内部审计师B的工作继续开展存货的审计工作,为了保证审计工作的效果和效率,内部审计师A应该采取的措施是:

A.为了保证效果而从头开始对存货实施审计活动
B.直接按照内部审计师B的工作计划进行下一步的实施
C.查阅内部审计师B的审计工作底稿和审计程序
D.与管理存货的人员进行沟通以了解审计进程

答案:C
解析:
后任内部审计师在接任前任内部审计师的工作时应该对前任审计师的工作底稿进行检查。

第7题:

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

  • A、已经实施的控制
  • B、已经实施的控制的有效性
  • C、对相关风险的监控机制
  • D、与资产相关的威胁和脆弱性

正确答案:D

第8题:

内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,审计师在业务工作底稿中记录对现金的控制是充分的。审计师是否开展了应有的职业审慎性检查?

A.是的,审计师已采取了合理的审慎性检查。
B.没有,审计师没有记录违规行为。
C.没有,审计师没有标出最有可能预示违规情形的警示。
D.是的,审计师在业务工作底稿中作出了评注。

答案:C
解析:
A、不正确。给定职能未分离情形,审计师作出的审计结论就不恰当。B、不正确。审计师没有指出违规行为已发生这一事实。C、正确。文中的事实指出内部审计师没有开展应有的职业审慎性检查。内部审计师必须警惕最可能发生违规的情形和活动(实务公告1220-1)。现金具的高度的固有风险,因此应该进行严厉的控制。不管个人经手的现金有多少,现金接触与记录职能应该分离。应收款职员是内部审计师的朋友与审计工作工作不相关。管理层仍要认识到对应收款的控制不充分这一事实。D、不正确。机械的照搬指令是不能够接受的,职业判断和警觉还是有必要的。

第9题:

一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()

  • A、如IT经理所请求的,审计新ERP应用
  • B、审计电子商务服务器,因为它去年没有被审计
  • C、确定风险最高的系统,并基于该结果制定审计计划
  • D、既审计电子商务服务器也审计ERP应用

正确答案:C

第10题:

电子商务系统分析的任务是什么?


正确答案: (1)掌握企业商务活动的特点。这一任务的内容主要是了解企业商务运作过程中都有哪些基本的商务环节,其基本特点是什么,在开展电子商务活动中的重点和要点是什么。这一任务的目的是为了在系统调查之前,能够使系统分析人员做到心中有数,进而在调查过程中,有针对性地和合企业人员进行交流,并对调查的重点有的放矢。
(2)系统调查。这一任务的内容主要是对企业的组织机构、主要业务、各项业务活动的数据流程和相关的处理过程等进行详细的调查。目的是获取原始资料,了解企业的运作情况,为后续的企业商务活动分析做好准备。
(3)企业既有商务活动分析。这一任务的目标是通过对系统调查获取的资料进行分析,建立系统的模型,分析模型中的各项活动要求,提出系统的用户需求。
(4)分析、综合、评估和创新,提出电子商务系统的需求。该部分的任务是针对前一步骤的结果,进一步进行分析综合,结合系统规划给出的企业商务模式,并参考典型的电子商务模式的一般性需求,再次进行审查,在上一步需求的基础上,补充如何利用电子商务手段改善企业竞争能力方面的相关需求,最终给出未来电子商务系统的需求,描述未来电子商务系统(或者说新系统)的需要实现的功能。

更多相关问题
相关内容