A.每位操作人员应使用自己的账户登录计算机化系统,不得泄露账户密码
B.只有经授权人员方可进行数据处理、存储
C.审计追踪功能应记录数据的产生、修改、操作者等重要信息
D.根据需要可临时关闭审计追踪功能
第3题
A.风险评估是将被审计活动中所发现风险的预期水平用金额表示的一种判断过程。首席审计执行官可以利用这—金额选取能导致审计节约额最大的被审计单位。
B.首席审计执行官应将各种渠道的信息用于风险评价过程,包括与董事会、管理层、外部审计师的讨论,审查法规,分析财务和经营数据。
C.风险评估是对有关可能的不利情况和/或事件所作专业判断进行评价和综合的一个系统过程,并为形成内部审计日程表提供手段。
D.首席审计执行官可以依据审计或初步调查的结果随时修正对被审计单位的风险评估水平,并对工作日程表进行适当调整。
第4题
A.应保证无法单独中断审计进程
B.应无法删除、修改或覆盖审计记录
C.审计功能只需覆盖关键用户
D.应对新建用户、授权等系统事件进行记录
第7题
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
第8题
A.对管理层实施的风险评估流程进行评估
B.识别信息资产和与之相关的系统
C.识别并评估现存的控制
D.告知管理层所发现的威胁及其影响
第9题
A.系统功能核验
B.系统联动测试
C.系统功能测试
D.系统联动核验
第10题
A.信息系统所使用的操作系统、数据库管理系统、应用软件的名称及版本,信息系统运行环境硬件配置;
B.信息系统输入、输出数据的方式,可输入、输出数据的类型;
C.主要岗位设置、责任划分、权力分配等控制环节,主要访问控制、变更控制等安全策略;
D.有可能获得的系统规划文档、系统取得之后的系统日志
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!