niusouti.com

内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?A.威胁安全系统的因素造成的潜在损失 B.公司的商业惯例和风险因子 C.公司员工的专业技能 D.公司管理层对内部控制薄弱环节的重视程度

题目
内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?

A.威胁安全系统的因素造成的潜在损失
B.公司的商业惯例和风险因子
C.公司员工的专业技能
D.公司管理层对内部控制薄弱环节的重视程度
相似考题

1.某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性 B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任 C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险 D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

2.一个公司在开发信息安全流程时要做的第一步是()。A、升级访问控制软件为生物/令牌系统。B、批准公司信息安全政策。C、要求信息系统审计师做综合审查。D、开发信息安全标准。

3.在公开上市的公司,管理层通常要求内部审计师参与检查公开的或内部使用的季度财务报告。下列情形中,通常不能作为这一参与原因的有:()A、管理层可能考虑其在资金市场上的声誉B、管理层可能担心季度财务报告错报会导致相关惩罚C、《准则》指出内部审计师必须参与检查季度财务报告D、管理层可能认为内部审计师参与检查季度财务报告将有助于增强管理层内部决策的有效性

4.某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通 B.扩大审计范围 C.向审计委员会报告这一缺陷 D.绘制内部控制系统的流程图

更多“内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?”相关问题

  • 第1题:

    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    • A、列举所有的网络风险
    • B、对应IT战略计划持续跟踪
    • C、考虑整个IT环境
    • D、识别对(信息系统)的弱点的容忍度的结果

    正确答案:C

  • 第2题:

    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

    • A、已经实施的控制
    • B、已经实施的控制的有效性
    • C、对相关风险的监控机制
    • D、与资产相关的威胁和脆弱性

    正确答案:D

  • 第3题:

    在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()

    • A、拒绝远程访问的电子数据。
    • B、确定灾难恢复计划。
    • C、编写数据安全程序防止伪授权人对数据的更改。
    • D、批准电子文件个人的身份应该作为数据字段存储。

    正确答案:A

  • 第4题:

    内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()

    • A、这种缺乏了解会导致不经意地泄露敏感信息
    • B、信息安全不是对所有职能都是关键的
    • C、IS审计应当为那些雇员提供培训
    • D、该审计发现应当促使管理层对员工进行继续教育

    正确答案:A

  • 第5题:

    外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()

    • A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师
    • B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制
    • C、内部审计师不应该扮演任何角色以免破坏独立性
    • D、帮助管理层建立和实施跟踪检查程序

    正确答案:B

  • 第6题:

    内部审计师不应该报告以下哪项控制故障或对管理层的风险()。

    • A、欺诈
    • B、不重要的弱点
    • C、非法行为
    • D、威胁信息安全

    正确答案:B

  • 第7题:

    有关协调内部审计和外部审计活动结果的说法下列哪项是正确的:()

    • A、首席审计执行官应该确定,在外部审计师给管理层的建议书中提到的事情已经由管理层采取了适当的跟踪检查和纠正行动。
    • B、外部审计师工作底稿是不可以让内部审计师进行查阅的。
    • C、如果内部审计师在年度审计中协助外部审计师工作,那么他们不必遵守《标准》。
    • D、首席审计执行官不能将非法行为的信息告诉外部审计师。

    正确答案:A

  • 第8题:

    单选题
    在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
    A

    公司对发生安全费用的意愿。

    B

    公司的商业惯例和风险因子。

    C

    公司的现有技术能力和员工的胜任能力。

    D

    公司对安全薄弱环节的理解程度。


    正确答案: A
    解析: 本题考查的知识点是内部控制、风险和治理。
    A.不正确,费用并不是首要考虑的因素。
    B.正确,安全系统首要考虑的应该是与公司业务匹配以及主要风险。
    C.不正确,技术能力和员工的胜任能力并不是首要考虑的因素。
    D.不正确,对安全薄弱环节的理解强度并不是首要考虑的因素。

  • 第9题:

    单选题
    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
    A

    对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性

    B

    就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任

    C

    在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险

    D

    在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程


    正确答案: D
    解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第10题:

    单选题
    内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()
    A

    这种缺乏了解会导致不经意地泄露敏感信息

    B

    信息安全不是对所有职能都是关键的

    C

    IS审计应当为那些雇员提供培训

    D

    该审计发现应当促使管理层对员工进行继续教育


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    应该由下列哪个部门复核内部审计师的工作底稿?()
    A

    总经理。

    B

    内部审计部门的管理层。

    C

    审计委员会。

    D

    组织安全部门的管理层。


    正确答案: A
    解析: 本题考查的知识点是管理工作底稿。内部审计师的审计工作底稿应该由内部审计部门自己复核,内部审计部门的管理层复核审计工作底稿。

  • 第12题:

    单选题
    下列选项中应该向高级管理层和审计委员披露的内容的是:()
    A

    某内部审计师在执行内部审计活动没有完全遵守专业实务标准

    B

    某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范

    C

    某内部审计师在执行审计活动时认为可以不遵守标准

    D

    某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作


    正确答案: B
    解析: 尽管内部审计活动应该完全遵守标准和内部审计师的职业道德规范,但是也可能存在没有完全遵守的情况。但是当不遵守的情况影响了内部审计活动整体时,应向高级管理层和审计委员会披露。

  • 第13题:

    在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()

    • A、业务恢复时需要的信息安全水平
    • B、信息安全的作用和危机管理架构的职责
    • C、信息安全资源的需求。
    • D、信息安全变更管理程序可能会影响业务持续准备工作

    正确答案:A

  • 第14题:

    对内部审计活动开展外部评估时,以下哪项要素最不应该成为外部评估小组成员在检查活动中所考虑的?()

    • A、接触并经常与董事会、审计委员会或高级管理层沟通
    • B、对于填补内部审计部门的员工空缺职位,有必要考虑招聘需求中有关教育与工作经验的标准
    • C、内部审计师承担组织经营职责的程度
    • D、检查内容应包括内部审计目标的范围和深度

    正确答案:B

  • 第15题:

    在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()

    • A、公司对发生安全费用的意愿。
    • B、公司的商业惯例和风险因子。
    • C、公司的现有技术能力和员工的胜任能力。
    • D、公司对安全薄弱环节的理解程度。

    正确答案:B

  • 第16题:

    应该由下列哪个部门复核内部审计师的工作底稿?()

    • A、总经理。
    • B、内部审计部门的管理层。
    • C、审计委员会。
    • D、组织安全部门的管理层。

    正确答案:B

  • 第17题:

    在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见

    • A、Ⅰ、Ⅱ和Ⅲ
    • B、Ⅰ、Ⅱ和Ⅳ
    • C、Ⅰ、Ⅲ和Ⅳ
    • D、Ⅰ、Ⅱ、Ⅲ和Ⅳ

    正确答案:D

  • 第18题:

    保险监管的方式是非现场监控与公开信息披露和现场检查。下列哪项是全面的现场检查内容()

    • A、管理层和内部控制系统的评估
    • B、编制财务报告的会计准则
    • C、保险公司外部审计机构的资格要求
    • D、技术准备金的设定

    正确答案:A

  • 第19题:

    单选题
    在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()
    A

    拒绝远程访问的电子数据。

    B

    确定灾难恢复计划。

    C

    编写数据安全程序防止伪授权人对数据的更改。

    D

    批准电子文件个人的身份应该作为数据字段存储。


    正确答案: A
    解析: 本题考查的知识点为运用电算化审计工具和技术。EDI - EFT系统的一个优点是如果远程通讯链接可用,它能随时随地提供远程访问。如果拒绝远程访问,则EDI—EFT系统就只具有极低的可用性或不可用性,所以最不可能被审计师推荐。其它选项均是设计EDI-EFT系统需要考虑的重要控。所以选择A。

  • 第20题:

    单选题
    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
    A

    列举所有的网络风险

    B

    对应IT战略计划持续跟踪

    C

    考虑整个IT环境

    D

    识别对(信息系统)的弱点的容忍度的结果


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()
    A

    如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性

    B

    由于提供了咨询业务,内部审计师不可能为管理层提供确认服务

    C

    审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致

    D

    除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息


    正确答案: B
    解析: A不正确,咨询服务不一定会损害客观性。确定是否执行咨询服务结果的建议是由管理层作出的,因此,管理层的决策不会损害内部审计师的客观性。B不正确,确认服务与咨询服务并不是相互排斥的,服务的一种类型可以由另一种服务类型产生。C正确。根据《框架》,在审计章程中应界定咨询服务的性质。在传统意义上,内部审计师开展多种形式的咨询服务,如:对建立于现有系统的控制的分析、对安全产品的分析、服务于特别任务小组以便分析经营业务并提出建议等。董事会(或审计委员会)应该授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计活动对审计委员会的责任。这种授权应在内部审计章程中反映出来。D不正确,内部审计的首要价值是为管理高层与审计委员会提供保证。如果咨询服务掩饰了首席审计官认为应向执行高层及董事会成员表述的信息,这项服务就无法开展。

  • 第22题:

    单选题
    内部审计师不应该报告以下哪项控制故障或对管理层的风险()。
    A

    欺诈

    B

    不重要的弱点

    C

    非法行为

    D

    威胁信息安全


    正确答案: D
    解析: 内部审计师应该报告欺诈、重大弱点、非法活动和信息安全的威胁。

  • 第23题:

    单选题
    一个公司在开发信息安全流程时要做的第一步是()。
    A

    升级访问控制软件为生物/令牌系统。

    B

    批准公司信息安全政策。

    C

    要求信息系统审计师做综合审查。

    D

    开发信息安全标准。


    正确答案: B
    解析: 第一步是开发信息安全政策,文档化并经管理层批准。

相关内容