第1题:
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
第2题:
以下哪一项支持安全无线网络中对个人终端的验证和授权()。
第3题:
下列各项中,不属于审计组织审计质量控制措施的是()。
第4题:
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()
第5题:
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()
第6题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
第7题:
重叠控制
边界控制
访问控制
补偿性控制
第8题:
信息系统资产分类
信息系统资产标识
创建访问控制列表
梳理信息系统相关信息资产
第9题:
对
错
第10题:
对审计工作底稿进行分级复核
对审计人员进行定期培训
对审计报告进行复核
对被审计单位提出完善内部控制的建议
第11题:
发现试图绕过系统安全机制的访问
记录雇员的工作效率
记录对访问客体采用的访问方式
发现越权的访问行为
第12题:
对审计工作底稿进行分级复核
对审计人员进行定期培训
对审计报告进行复核
对被审计单位提出完善内部控制的建议
对审计人员的独立性进行监督
第13题:
在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()
第14题:
审计人员对审计实施方案确定的审计事项,均应编制审计工作底稿,审计工作底稿应当包括以下内容()。
第15题:
实施信息系统访问控制首先需要进行如下哪一项工作?()
第16题:
组织将其网络维护应用从组织外界转为组织内部,下面哪一项是IS审计师要关注的主要内容()。
第17题:
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。
第18题:
以下哪一项不是拦截访问的优点()。
第19题:
审计人员编制的工作底稿应当由主审人员复核
设立咨询部门为审计人员提供有关审计发展的资料和信息服务
审计人员实施审计之前进行充分的计划
专职复核人员在审计报告审定前对审计报告进行复核
第20题:
用加密技术保护数据
使用无盘工作站防止未经授权的访问
用户直接访问及修改数据库的能力
使用户机软驱无效
第21题:
项目合伙人对助理人员编制的审计工作底稿进行详细复核
项目合伙人对重要会计账项的审计、重要审计程序的执行以及审计调整事项进行复核
项目合伙人对审计过程中的重大会计问题、重点审计领域及重要审计工作底稿进行复核
项目合伙人对项目质量控制复核人已经复核的事项进行最后把关
第22题:
助理审计人员编制的工作底稿应当由主审人员复核
建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务
建立严格的聘用制度,保证聘用的审计人员都能胜任自己的工作
审计人员实施审计之前进行充分的计划
专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见
第23题:
助理审计人员编制的工作底稿应当由主审人员复核
建立严格的晋升制度,以保证被提升的审计人员都能胜任其新职务。
审计人员实施审计之前进行充分的计划
专职复核人员在审计报告审定前,应对审计报告进行复核,并提出复核意见。