niusouti.com
某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?A.对接触LAN各部分的物理安全的调查。 B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。 C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。 D.公司内部其他同样使用敏感数据的LAN的安全级别。
题目
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。
相似考题
更多“某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?”相关问题
-
第1题:
在IIA《职业道德规范》框架下,以下哪一项是被允许的?A.某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息
B.某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票
C.某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物
D.因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告答案:A解析: -
第2题:
内部审计师计划对有关投资于新型金融工具的内部控制充分性实施审计,以下哪项不属于该项审计业务的内容?( )A.确定公司是否有相关政策来规定财务主管承担的风险,以及允许其投资的金融工具的类型
B.确定管理层对投资于复杂金融工具进行监督的程度
C.与类似组织比较,确定本公司获得的投资回报率是高还是低
D.确定财务主管用于监控投资风险的控制措施的性质答案:C解析:C正确。尽管这可能是应该了解的信息,但没有必要与其他组织的投资回报进行比较。实际上,一些财务投资丑闻表明这样的比较会导致误解,因为高回报来自高风险。此外,这不是对控制充分性的测试。 -
第3题:
IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()
- A、属性取样
- B、通用审计工具
- C、测试数据
- D、集成测试工具
正确答案:B -
第4题:
在IIA《职业道德规范》框架下,以下哪一项是被允许的?()
- A、某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。
- B、某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。
- C、某内部审计师在最近一次的审计业务交流中表扬了某职员,之后,他(她)接受了该职员赠送的礼物。
- D、因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
正确答案:A -
第5题:
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
- A、对接触LAN各部分的物理安全的调査
- B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
- C、询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
- D、公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案:D -
第6题:
评估组织外部审计师的独立性应:()
- A、只有在外部审计师被指派时进行
- B、不包括由内部审计部门参与的任何活动
- C、只有在外部审计师被指派时才包括内部审计活动
- D、在指派时包括内部审计部门,并且应该定期进行
正确答案:D -
第7题:
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
- A、用于验证数据输入的测试数据
- B、用于确定系统分类能力的测试数据
- C、用于搜索地址域副本的通用审计软件
- D、用于搜索账户域副本的通用审计软件
正确答案:C -
第8题:
单选题内部审计师因其审计范围经常包括本组织各个领域而具有特殊性。这也决定了每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?()A适用于本*公司经营的税务及法律。
B精通会计原则。
C理解管理原则。
D精通计算机系统和数据库。
正确答案: A解析: A.不正确。根据《实务公告》“获取外部服务提供者为内部审计部门提供的支持或补充”内容,内部审计部门可以在以下情况下应用外部服务提供者:所开展的审计业务需要信息技术、统计学、税收、语言翻译等专门技能和知识,或者需要实现审计工作方案所确定的目标;解释法律、技术和管理要求。因此,税务、法律不是标准对内部审计师胜任能力的要求。
B.不正确。根据《实务公告》“专业能力”内容,每名内部审计师应掌握“开展审计业务所必须的对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的深入领会。这种深入领会是指确认问题或潜在问题的存在并确认需要进一步开展的研究或获取的帮助的能力。因此,并不要求内部审计师“精通”会计原则。
C.正确。根据《实务公告》“专业能力”内容,每名内部审计师应掌握的知识包括:确认和评价偏离良好实务行为的重大性和重要性所必需的对管理原则的理解。因此,《标准》要求内部审计师理解管理原则。
D.不正确。《标准》中对内部审计师并没有“精通计算机系统和数据库”的具体要求。 -
第9题:
单选题IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。A缺乏程序文件以确保完全捕捉数据
B驻留在个人计算机上的数据安全性较差
C数据处理的硬件使用故障所引发的问题
D不完整的数据传输
正确答案: B解析: C个人计算机有与主机相似的硬件组成 -
第10题:
单选题某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调査
BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C询问使用者,以确定他们对系统的安全级别和薄弱环节的评价
D公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案: C解析: a.不正确。物理安全属于安全性审计范围。
b.不正确。访问控制属于安全性审计范围。
c.不正确。安全评价属于安全性审计范围。
d.正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。 -
第11题:
单选题首席审计执行官正在设法建立一个能用于整个公司的标准化的审计程序,公司在各边远地区聘用了许多内部审计师。首席审计执行官想要选择一个程序,这个程序能鼓励多数内部审计师的参与、协调不同的观点,并鼓励接受因审计程序标准化而产生的变化。最为有效的实现首席审计执行官目标的决策过程是()A程序化决策;
B应急方法;
C集体辅助决策;
D决策模型。
正确答案: B解析: 暂无解析 -
第12题:
单选题在IIA《道德规范》框架下,以下哪一项是被允许的()A某内部审计师被法庭传唤,披露可能损害到该审计师所在的组织的机密的、与审计有关的信息。
B某内部审计师利用审计中获得的信息来决定是否购买雇主公司发行的股票。
C因为管理层表示他们将处理某非法活动,所以某内部审计师没有将与此相关的重大发现向董事会报告。
D某内部审计师在最近一次的审计业务交流中表扬了某职员之后,他(她)接受了该职员赠送的礼物。
正确答案: C解析: 暂无解析 -
第13题:
内部审计师因其具有审计范围经常包括本组织各个领域而居于独一无二的地位。这也决定每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?A.适用于本公司经营的税法及法律。
B.精通会计原则。
C.理解管理原则。
D.精通计算机系统和数据库。答案:C解析:A不正确。根据《实务公告》1210A1-1,内部审计部门可以在下列情况下应用外部服务提供者:所开展的审计业务需要信息技术、统计学、税收、语言翻译等专门技能和知识,或者需要实现审计工作方案所确定的目标;解释法律、技术和管理要求。因此,税务、法律不是标准对内部审计师胜任能力的要求。B不正确。根据《实务公告》1210-1,每名内部审计师应掌握‘开展审计业务所必须的对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的深入领会。这种深入领会是指确认问题或潜在问题的存在并确认需要进一步开展的研究或获取的帮助的能力。因此,并不要求内部审计师“精通”会计原则。C正确。根据《实务公告》1210A1-1,每名内部审计师应掌握的知识包括:确认和评价偏离良好实务之行为的重大性和重要性所必需的对管理原则的理解。因此,《标准》要求内部审计师理解管理原则。D不正确。《标准》中对内部审计师并没有“精通计算机系统和数据库”的具体要求。 -
第14题:
审查组织中局域网(LAN)性能的IS审计师应该首先检查:()
- A、连接和无连接服务
- B、网络拓扑图
- C、数据、语音和视频吞吐量要求
- D、广域网(WAN)连接的数量
正确答案:C -
第15题:
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
- A、对接触LAN各部分的物理安全的调查。
- B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
- C、询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
- D、公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案:D -
第16题:
内部审计师因其审计范围经常包括本组织各个领域而具有特殊性。这也决定了每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?()
- A、适用于本*公司经营的税务及法律。
- B、精通会计原则。
- C、理解管理原则。
- D、精通计算机系统和数据库。
正确答案:C -
第17题:
审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了()之外的下面几项。
- A、缺乏程序文件以确保完全捕捉数据
- B、驻留在个人计算机上的数据安全性较差
- C、数据处理的硬件使用故障所引发的问题
- D、不完整的数据传送
正确答案:C -
第18题:
管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()
- A、根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策
- B、暂时不进行审计,直到公司制定完成相应的政策
- C、在审计报告中披露政策不完备
- D、替代管理层制定相应的政策,并进行审计
正确答案:A -
第19题:
IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。
- A、缺乏程序文件以确保完全捕捉数据
- B、驻留在个人计算机上的数据安全性较差
- C、数据处理的硬件使用故障所引发的问题
- D、不完整的数据传输
正确答案:C -
第20题:
单选题审计师计划对报告循环开展合规性审计。审计师特别关心可能会被竞争对手利用的季报上的敏感数据的控制情况。敏感财务数据的发布应当由下列()项来确定。A财务部副总经理
B已定的公司政策
C审计委员会
D数据安全保卫人员
正确答案: B解析: B公司应该制定政策来解决敏感性信息的发送问题。选项A不正确,财务部副总经理不能决定敏感信息的发送问题。选项C不正确,审计委员会不能决定敏感信息的发送问题。选项D不正确,信息安全保卫人员可以发送敏感信息,但要与公司政策保持一致。 -
第21题:
单选题审查组织中局域网(LAN)性能的IS审计师应该首先检查:()A连接和无连接服务
B网络拓扑图
C数据、语音和视频吞吐量要求
D广域网(WAN)连接的数量
正确答案: C解析: 所有用户的数据、语音和视频吞吐量要求指明了业务需求,设计相应的LAN技术时需要以这些需求为准。其他选项的是技术上的细节,它们与上述吞吐量要求相比居次要地位。 -
第22题:
单选题某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()A对接触LAN各部分的物理安全的调查。
BLAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
D公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案: B解析: 暂无解析 -
第23题:
单选题管理层指示内部审计师审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师发现公司没有与该业务对应的政策,财务部门在执行该项业务时遵守公司开户行所制定的政策。对此情况,审计师最恰当的做法是:()A根据开户行的政策来审计这项业务,并确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策
B暂时不进行审计,直到公司制定完成相应的政策
C在审计报告中披露政策不完备
D替代管理层制定相应的政策,并进行审计
正确答案: B解析: 内部审计师应该以开户行的政策来审计这项业务,并根据具体的业务情况确定是否应该在审计业务的最终审计报告中建议财务部门正式采用这些政策。内部审计师不应该不执行该业务,或代替管理层制定政策。