單項選擇題現(xiàn)場工作完成后,信息系統(tǒng)審計師應(yīng)與被審計單位管理層會面,這主要是為了:()

A.討論解決方案和補救措施
B.就所發(fā)現(xiàn)問題進行溝通理解
C.收集對審計過程的反饋
D.討論是否需要額外的測試


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某信息系統(tǒng)審計師正在評估軟件開發(fā)外包合同,應(yīng)該確保?()

A.邏輯安全控制
B.知識產(chǎn)權(quán)/所有權(quán)
C.業(yè)務(wù)持續(xù)運營計劃
D.硬件購買計劃

2.單項選擇題下列哪項是作業(yè)處理流程完整的最大保證?()

A.每一筆處理資料皆由部門經(jīng)理確認
B.處理完畢,需要簽名確認
C.業(yè)務(wù)異常中斷時,系統(tǒng)會自動記錄,定期檢視
D.業(yè)務(wù)流程已經(jīng)做了明確的職能分工

3.單項選擇題與IS審計客戶召開審計啟動會議的主要目的是:()

A.討論審計的范圍
B.確定審計資源需求
C.選擇審計方法
D.審查審計客戶應(yīng)要求提供的證據(jù)

4.單項選擇題如果IT支持人員和最終用戶之間存在職責(zé)分離問題,則以下哪一項適合作為補償性控制措施?()

A.限制對計算設(shè)備的物理訪問
B.對交易和應(yīng)用程序日志進行審查
C.在聘用IT人員之前執(zhí)行背景調(diào)查
D.在特定的一段時間無活動后,將用戶會話鎖定

5.單項選擇題以下與用于離線打印敏感報告的打印機相關(guān)聯(lián)的漏洞中,IS審計師應(yīng)認為哪項最為嚴(yán)重?()

A.可以打印未經(jīng)授權(quán)的報告副本
B.未經(jīng)授權(quán)便可修改數(shù)據(jù)
C.操作員可閱讀敏感數(shù)據(jù)
D.發(fā)生系統(tǒng)故障時輸出會丟失