审计应该被精心设计以反映最佳的实践,适当的资源,及经测试的协议和标准。同时他们应使用什么类型的审计员().
A、为云客户的利益而工作的审计员
B、独立的审计员
C、由CSA认证
D、为云服务商的利益而工作的审计员
E、以上都不是
下列属于会计岗位的是()。
A债权债务核算
B出纳员
C单位内部审计员
D政府审计员
信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()
A、与供应商确认最新版本的病毒定义模式
B、检查日志并且确认病毒样本是被更新的
C、与安全管理员确认最近一次升级的病毒样本
D、信息系统审计员已经做了足够的工作不需要进一步的工作
审计员在审计时检测到有计算机病毒存在,下一步审计员该如何做?()
A、观察相应机制
B、从网络里清除病毒
C、立即通知相关人员
D、确保删除病毒
在信息安全领导小组中,审计员与网络安全管理员之间形成了一个检查平衡。审计安全管理员设置和实施安全策略,审计员控制审计信息表明安全策略已被实施且没有被歪曲。()
在进行审计时,审计员要评估内部控制的充分性。审计员正在考虑审计对象,他应基于以下哪个审计评价决定实质性测试的程度?
A控制风险
B预防控制
C纠正性控制
D检测控制
初步调查之后,审计员发现有理由相信欺骗的存在。IS审计员应该:()
A、展开行动确定调查是否合理
B、将事情报告至审计委员会
C、将欺骗可能性报告给高层,高层管理询问是否继续
D、咨询外部法律顾问以决定采取什么及如何行动
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
A、项目不应该再继续
B、业务需求应该更新并作相应的修正
C、项目应该让赞助者重新批准
D、项目应该完成,业务需求随后更新
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
A、使用安全软件阻止USB端口的数据传输
B、制定一个使用轻便移动设备的策略
C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话
D、对所有机器禁止使用USB接口
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
A、通知管理层并评估没有涵盖所有系统的影响
B、取消审计
C、根据已存的灾难恢复计划完成系统审计
D、延后审计知道所有的系统都被包含到灾难恢复计划中
A.安全管理员
B.安全维护员
C.安全审计员
D.系统管理员
访问控制是由谁创建的?()
A、信息管理人
B、信息审计员
C、信息所有者
D、数据用户
以下人员中,谁负有决定信息分类级别的责任?()
A.管理员
B.审计员
C.督察员
D.监督员
根据规定单位的内部监督的主体是()。
A单位内部审计员
B单位负责人
C单位会计机构
D单位会计人员
环境审计员是()
A、环境管理人员
B、有能力执行审计的人员
C、政府环保部门
D、组织内部的环境管理人员
我国审计专业技术职称包括()
A.总审计师
B.高级审计师
C.审计师
D.助理审计师
E.审计员
负责制定、执行和维护内部安全控制制度的责任在于:
A、IS审计员
B、管理层
C、外部审计师
D、程序开发人员