审计人员进行安全审计的时候第一步要做啥?()A、和管理层沟通说明审计要达到的效果B、确定访谈人员C、获取关于安全规范的最佳实践D、识别法律法规
题目
审计人员进行安全审计的时候第一步要做啥?()
- A、和管理层沟通说明审计要达到的效果
- B、确定访谈人员
- C、获取关于安全规范的最佳实践
- D、识别法律法规
相似考题
更多“审计人员进行安全审计的时候第一步要做啥?()”相关问题
-
第1题:
独立审计是指由审计人员受托有偿进行的审计活动。( )答案:对解析:暂无解析 -
第2题:
下列对安全审计描述最完整的是()
- A、安全审计系统可以对所有明文数据进行审计
- B、安全审计只能审计网站系统
- C、安全审计可以审计数据库
- D、安全审计可以审计网站论坛
正确答案:A -
第3题:
由审计机关派遣审计人员到被审计单位进行的审计为()。
- A、报送审计
- B、就地审计
- C、外部审计
- D、局部审计
正确答案:B -
第4题:
审计人员向有关单位和人员进行调查时,应当出示审计人员的()。
- A、工作证件
- B、审计方案
- C、审计通知书副本
- D、审计计划
正确答案:A,C -
第5题:
固有风险是不可控的,审计人员所要做的是根据不同审计对象的固有风险的大小,给予不同的关注。
正确答案:正确 -
第6题:
首次安装审计系统,打开审计系统以后需要做的第一步操作是()。
- A、创建项目
- B、设置项目路径
- C、授权
- D、导入数据
正确答案:C -
第7题:
单选题下列审计质量控制措施中,属于对审计人员素质控制的是:A审计人员编制的工作底稿应当由主审人员复核
B设立咨询部门为审计人员提供有关审计发展的资料和信息服务
C审计人员实施审计之前进行充分的计划
D专职复核人员在审计报告审定前对审计报告进行复核
正确答案: B解析: -
第8题:
单选题下列审计活动中,不属于计算机审计活动的是()。A审计人员对被审单位的电子数据所进行的审计
B审计人员用计算机审计方法和技术对被审单位账簿所进行的审计
C审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计
D审计人员用手工审计方法和技术对纸质账簿所进行的审计
正确答案: D解析: 暂无解析 -
第9题:
单选题信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()A管理人员、用户、应用设计人员
B系统运维人员、内部审计人员、安全专员
C内部审计人员、安全专员、领域专家
D应用设计人员、内部审计人员、离职人员
正确答案: D解析: 暂无解析 -
第10题:
多选题属于我国审计质量控制措施的有( )。A对人员素质进行控制,保持人员独立性,对人员进行专业培训并设立咨询部门
B对审计方法进行控制,改进不良的审计方法
C对审计作业过程进行控制,委派有素质的审计人员,保证审计工作质量
D对审计标准进行控制,根据情况改变审计标准
E对审计报告、审计决定进行复核
正确答案: C,D解析:
我国审计质量控制措施包括:①对人员素质的控制;②对审计作业过程的控制;③审计机关的分级质量控制。A项属于对人员素质的控制;CE两项属于对审计作业过程的控制。 -
第11题:
多选题下列要求属于审计准则中外勤准则的是()。A审计人员应对助理审计人员的工作进行督导
B审计人员接受审计委托应签订业务约定书
C审计人员应当调查和评价被审计单位的内部控制制度
D审计人员应对审计工作进行充分计划
E审计人员应收集充分的、可靠的证据
正确答案: A,C解析: 暂无解析 -
第12题:
单选题下面对安全审计技术描述不正确的是()。A安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
B安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
C安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
D安全审计系统的部署的时候需要串联在网络中
正确答案: A解析: 暂无解析 -
第13题:
进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。
- A、观察反应机制
- B、病毒清除网络
- C、立即通知有关人员
- D、确保删除病毒
正确答案:C -
第14题:
内部审计实务指南是内部审计机构和人员进行内部审计的法定要求,内部审计机构和人员在进行内部审计时,必须无条件遵照执行。
正确答案:错误 -
第15题:
属于我国审计质量控制措施的有()。
- A、对人员素质进行控制,保持人员独立性,对人员进行专业培训并设立咨询部门
- B、对审计方法进行控制,改进不良的审计方法
- C、对审计作业过程控制,委派有素质的审计人员保证审计工作质量
- D、对审计标准进行控制,根据情况改变审计标准
- E、审计机关的分级质量控制
正确答案:A,C,E -
第16题:
如果企业想实施安全改进计划,第一步应该做的是:()。
- A、执行业务影响分析
- B、进行安全评估
- C、执行合规审计
- D、修改安全策略
正确答案:B -
第17题:
应当由()对再保险公司的账目进行审计,监管机构可以要求外部审计人员证实其审计工作遵守了规定的审计要求。
- A、内部审计人员
- B、独立审计人员
- C、监管审计人员
- D、外部审计人员
正确答案:D -
第18题:
下面对安全审计技术描述不正确的是()。
- A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
- B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
- C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
- D、安全审计系统的部署的时候需要串联在网络中
正确答案:D -
第19题:
单选题下列对安全审计描述最完整的是()A安全审计系统可以对所有明文数据进行审计
B安全审计只能审计网站系统
C安全审计可以审计数据库
D安全审计可以审计网站论坛
正确答案: D解析: 暂无解析 -
第20题:
单选题首次安装审计系统,打开审计系统以后需要做的第一步操作是()。A创建项目
B设置项目路径
C授权
D导入数据
正确答案: C解析: 暂无解析 -
第21题:
判断题安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题进行审计的时候,审计师发现存在病毒,IS审计师下一步应该做什么()。A观察反应机制
B病毒清除网络
C立即通知有关人员
D确保删除病毒
正确答案: D解析: 暂无解析 -
第23题:
单选题审计人员进行安全审计的时候第一步要做啥?()A和管理层沟通说明审计要达到的效果
B确定访谈人员
C获取关于安全规范的最佳实践
D识别法律法规
正确答案: B解析: 暂无解析