确定系统开发人员在适当系统安全措施方面是否接受过正规培训
确定系统管理员是否因某种原因禁用了安全控制
验证项目计划是否已对安全要求做出了正确规定
验证安全控制是否基于已经无效的要求
第1题:
第2题:
在企业资源管理系统的实施后审计中,IS审计师很可能()。
第3题:
第4题:
某公司正计划在它的一个生产分公司开发并实施一个新的电算化采购订货系统。该分公司的副总经理要求内部审计师加入负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成。首席审计执行官希望承担这一项目的工作,因此指派一个高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作,如果作为事后审计要求他审查该采购订货系统,下述哪项可能会损害他的客观性?()
第5题:
在审查对新的应付账款系统的用户接收情况测试的文档编辑时,审计师应该确定()
第6题:
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
第7题:
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()
第8题:
第9题:
某IT审计师正在考虑一个应用系统中的控制是否足够,下列不属于该审计师考虑的因素的是:()
第10题:
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。