單項(xiàng)選擇題IS審計(jì)師正在測(cè)試一個(gè)大型財(cái)務(wù)系統(tǒng)的員工訪問權(quán)限。IS審計(jì)師從受審方提供的當(dāng)前員工名單中選擇一個(gè)樣本。下面哪一個(gè)證據(jù)能夠最可靠的支持該項(xiàng)測(cè)試?()

A.系統(tǒng)管理員提供的一個(gè)電子表格
B.員工管理人員所簽署的HR文檔
C.系統(tǒng)生成的包含訪問級(jí)別的賬戶列表
D.在系統(tǒng)管理員在場(chǎng)的情況下進(jìn)行的現(xiàn)場(chǎng)觀察


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪項(xiàng)對(duì)確保應(yīng)用控制持續(xù)有效是最重要的?()

A.異常報(bào)告
B.管理層參與
C.控制自我評(píng)估(CSA)
D.同行審查

2.單項(xiàng)選擇題成功的控制自我評(píng)估(CSA)是高度依靠:()

A.把一部分控制監(jiān)控的責(zé)任給在管理層
B.讓管理層承擔(dān)建立控制而不是監(jiān)控控制的責(zé)任
C.執(zhí)行嚴(yán)格的控制政策和以規(guī)則為導(dǎo)向的控制
D.執(zhí)行監(jiān)督和監(jiān)控被指定責(zé)任的控制

3.單項(xiàng)選擇題以下哪個(gè)是屬于自我控制評(píng)估(CSA)方法的特點(diǎn):()

A.廣泛的雇員參與
B.審計(jì)師是關(guān)鍵的分子人員
C.受限的雇員參與
D.策略驅(qū)動(dòng)

4.單項(xiàng)選擇題當(dāng)評(píng)估由某IT組織的CRO(首席風(fēng)險(xiǎn)官)完成的控制自我評(píng)估(CSA)時(shí),審計(jì)師最應(yīng)該關(guān)注以下哪一個(gè)選項(xiàng):()

A.CRO直接向CIO(首席信息官)報(bào)告
B.某些IT經(jīng)理指出CSA培訓(xùn)是不能滿足要求
C.CRO直接向董事會(huì)報(bào)告
D.CSA流程最近剛剛被組織采用

5.單項(xiàng)選擇題組織控制自我評(píng)估(CSA)的主要好處是?()

A.可以識(shí)別高風(fēng)險(xiǎn)領(lǐng)域,以便之后對(duì)其進(jìn)行審計(jì)
B.可以使信息系統(tǒng)審計(jì)師獨(dú)立的評(píng)估風(fēng)險(xiǎn)
C.可以被用于代替?zhèn)鹘y(tǒng)的審計(jì)
D.可以使管理層不用承擔(dān)對(duì)于控制的職責(zé)

最新試題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題