(单选题)
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
A控制应该在系统中数据流的各个点上建立
B只有预防性控制和发现性控制是相关的
C纠正性控制只能被视为是补偿性的
D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
正确答案
答案解析
信息系统审计师应该关注控制在系统中数据流的各个点上建立的情况。选项B不正确是因为纠正性控制也是相关的。选项C不正确是因为纠正性控制可以消除或降低错误的影响,因此不应把他仅仅视为是补偿性控制。选项D不正确是因为控制的扩展性和功能性是重要的,而不是控制的分类。点评:各种控制是作用在业务实体之上的。
相似试题
(单选题)
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
(单选题)
当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道()。
(单选题)
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
(单选题)
假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备()
(单选题)
在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()
(单选题)
下列哪些类型的控制的设计目的是为了提供核实整个应用处理中的数据和记录()。
(单选题)
IS审计人员应在系统开发流程的哪一个阶段首次提出应用控制的问题()。
(单选题)
你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()
(单选题)
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
