在进行审计时,审计员要评估内部控制的充分性。审计员正在考虑审计对象,他应基于以下哪个审计评价决定实质性测试的程度?
A控制风险
B预防控制
C纠正性控制
D检测控制
初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()
A、展开行动确定调查是否合理
B、将事情报告至审计委员会
C、将欺骗可能性报告给高层,高层管理询问是否继续
D、咨询外部法律顾问以决定采取什么及如何行动
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
A、项目不应该再继续
B、业务需求应该更新并作相应的修正
C、项目应该让赞助者重新批准
D、项目应该完成,业务需求随后更新
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
A、使用安全软件阻止USB端口的数据传输
B、制定一个使用轻便移动设备的策略
C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话
D、对所有机器禁止使用USB接口
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
A、通知管理层并评估没有涵盖所有系统的影响
B、取消审计
C、根据已存的灾难恢复计划完成系统审计
D、延后审计知道所有的系统都被包含到灾难恢复计划中
A.安全管理员
B.安全维护员
C.安全审计员
D.系统管理员
访问控制是由谁创建的?()
A、信息管理人
B、信息审计员
C、信息所有者
D、数据用户
以下人员中,谁负有决定信息分类级别的责任?()
A.管理员
B.审计员
C.督察员
D.监督员
根据规定单位的内部监督的主体是()。
A单位内部审计员
B单位负责人
C单位会计机构
D单位会计人员
环境审计员是()
A、环境管理人员
B、有能力执行审计的人员
C、政府环保部门
D、组织内部的环境管理人员
我国审计专业技术职称包括()
A.总审计师
B.高级审计师
C.审计师
D.助理审计师
E.审计员
负责制定、执行和维护内部安全控制制度的责任在于:
A、IS审计员
B、管理层
C、外部审计师
D、程序开发人员
内部算法师将扮演公正的审计员的角色,在客户或政府所要求的任何时候,根据法律指令或规章对大数据的准确程度或者有效性进行鉴定。()
涉密网络“三员”指系统管理员、安全保密管理员和()
A.机要管理员
B.密码管理员
D.安全监察员
在IS审计的计划阶段中,IS审计员是首要目标是:()
A、处理审计目标
B、收集充分证据
C、确定合适的测试
D、最小化审计资源