A用于减少风险的控制已经实施
B脆弱性风险已被实施
C审计风险已被考虑
D差距分析是适当的
在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()
单选题查看答案
在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()
单选题查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
单选题查看答案
在信息系统审计中,关于所收集数据的广度的决定应该基于()。
单选题查看答案
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
单选题查看答案
在基于风险审计做计划时,以下哪一步最关键()。
单选题查看答案
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
单选题查看答案
在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()
单选题查看答案
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。
单选题查看答案