單項選擇題以下哪項內容可以設置進入基礎電腦軟件系統(tǒng),從而允許審計師直接針對生產系統(tǒng)對往來賬進行處理,而不會給生產數據庫帶來風險?()

A.目標驅動的程序編制
B.生物統(tǒng)計學
C.有組織問詢語言
D.綜合性測試設施


你可能感興趣的試題

1.單項選擇題如果客戶可以通過電子形式詢價,那么,為公司數據維持充分安全性的最佳方式是()

A.對所有外部人員無法接觸的數據加密
B.根據訪問種類對文件儲存劃區(qū)
C.應用公用密鑰控制訪問權
D.要求內部用戶經常更換密碼

2.單項選擇題以下不屬于物理安全控制的是()

A.物理訪問控制
B.環(huán)境風險控制
C.防火防水
D.殺毒軟件

3.單項選擇題以下關于系統(tǒng)和信息安全的說法中錯誤的是()

A.利用因特網實現電子商務必須使用防火墻
B.木馬具有復制功能,因此更容易開發(fā)也更隱蔽,其增長速度也大大高于其他惡意軟件
C.入侵檢測系統(tǒng)和防火墻的集成可以構成入侵防御系統(tǒng)
D.使用防病毒軟件,必須定期更新病毒特征庫,但不能過于依賴防病毒軟件

9.單項選擇題在客戶機/服務器環(huán)境下和在大型主機環(huán)境下,發(fā)生程序變更時,以下說法錯誤的是()

A.兩種環(huán)境下都要求用戶參與程序的變更測試
B.兩種環(huán)境下都要求控制從測試庫到生產庫的轉換
C.兩種環(huán)境下都要求確保程序版本在網絡中同步更新
D.兩種環(huán)境下都要求遵守程序緊急變更規(guī)則

10.單項選擇題以下關于COBIT 的說法錯誤的是()

A.COBIT 是一套對IT 流程實施有效控制的輔助指南
B.COBIT 由國際信息系統(tǒng)審計和控制協(xié)會ISACA 發(fā)布
C.COBIT 將IT 過程、IT 資源及信息與企業(yè)的策略和目標整合形成一個三維的體系結構
D.COBIT 可以給出如何管理技術環(huán)境帶來的風險的建議

最新試題

根據《薩班斯-奧克斯利法案》,負責實施對于會計和審計事項的申訴的接受、保管和處理的是()

題型:單項選擇題

在審計財務合約時,內部審計人員了解到一位親戚向組織借了一大筆貸款,審計人員應()

題型:單項選擇題

根據《國際內部審計專業(yè)實務框架》,以下哪項活動不能由內部審計師開展()

題型:單項選擇題

內部審計發(fā)現供應商違反了保密規(guī)定,進而懷疑公司在信息安全方面存在漏洞。盡管內部審計師向管理層提出兩者之間高度相關,但是管理層仍然認為繼續(xù)和供應商合作的收益大于風險。在這種情況下首席執(zhí)行審計師應該()

題型:單項選擇題

某審計師在對鋼鐵企業(yè)開展財務審計時,發(fā)現公司煙囪排放出大量污染氣體,該鋼鐵企業(yè)設有環(huán)境安全部門,而且本次的審計范圍不包括環(huán)境問題。對此內部審計師最恰當的做法是()

題型:單項選擇題

由于管理階層下達了很多優(yōu)先順序高的請求,內部審計活動的資源不足以執(zhí)行年度審計計劃包含的所有承諾。首席審計執(zhí)行官最應該采取以下哪項措施()

題型:單項選擇題

在對應用程序身份驗證的例行程序進行審計時,審計師確定,用以訪問某數據庫的用戶身份(ID)和密碼的組合儲存在源代碼中,而且該組合被用來驗證該數據庫的所有用戶。審計師極有可能將此種情況定為例外情況,這是因為()

題型:單項選擇題

現考慮甲乙兩人中選擇其一進入審計團隊執(zhí)行一項技術性很強的審查工作。從客觀性的角度考量,以下哪種情況可能妨礙此人入選參加審計工作()Ⅰ.甲是內部審計工作人員,具備必須要的技術技能。甲在將審計的系統(tǒng)開發(fā)過程中參加過該系統(tǒng)的控制審查Ⅱ.乙是一位了解審計領域的技術專家,但并非內部審計工作人員。雖然乙在將要審計的信息系統(tǒng)部門中擁有個人聲譽,但他任職于組織的另一個部門

題型:單項選擇題

在關于健康和安全政策的審計業(yè)務中,內部審計師認為員工受傷率過高的問題涉及管理目標,并建議采取同時符合原目標和職業(yè)安全與健康管理局(OSHA)的要求的替代政策。客戶認為實施該建議成本太高,認為內審師的替代措施不足。下面哪項是內部審計師最好的做法()

題型:單項選擇題

某大型投資組織聘用了一位首席風險官(CRO),負責組織風險管理流程。以下哪些人應該對審計計劃中用到的風險進行優(yōu)先排序()

題型:單項選擇題