被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。
点击查看答案
请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A、在应用控制审计中是一种成本有效的方法B、使用财务和信息系统审计师集成他们的审计测试C、将处理输出结果和独立计算出的数据相比对D、向信息系统审计师提供了一种分析大量信息的工具
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序