首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()

A重要信息及需求信息的可用性

B审计师对环境的熟悉程度

C被审计机构找到相关证据的能力

D审计项目的目的和范围

正确答案

来源:www.examk.com

答案解析

在信息系统审计时,对于需要收集的数据的程序是与审计项目的目的和范围直接相关的。一项目标和范围较窄的审计项目比起目标和范围较广的审计项目,通常需要收集相对较少的数据。审计范围一般不会受到信息获取的难易程度和审计师对环境的熟悉程度的限制。收集所需的证据是信息系统审计的必要步骤,审计范围同样不应受到审计机构查找相关证据的能力的限制。点评:审计的目标和范围决定证据收集的内容。

相似试题

  • (单选题)

    在信息系统审计中,关于所收集数据的广度的决定应该基于()。

    答案解析

  • (单选题)

    执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()

    答案解析

  • (单选题)

    需要进一步收集哪些数据,IS审计师的决定取决于()。

    答案解析

  • (单选题)

    在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()

    答案解析

  • (单选题)

    当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()

    答案解析

  • (单选题)

    为了确定在一个具有不同系统的环境中数据是如何通过不同的平台访问的,信息系统审计师首先必须审查()。

    答案解析

  • (单选题)

    信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()

    答案解析

  • (单选题)

    除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

    答案解析

  • (单选题)

    在IS合规性审计规划阶段,以下哪个选项是决定数据收集内容的最重要因素()

    答案解析

快考试在线搜题