首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一位IS审计师正在验证一项控制,其中涉及对系统所生成异常报告的审查。以下那个选项是说明控制有效性的最佳证据?()

A与审查人员一起对控制实务经行穿行性测试

B审查期间系统生成的异常报告,审查人员已签字确认

C审查期间系统生成的异常报告样本,审查人员已注明后续操作项目

D管理层确认审查期间控制有效

正确答案

来源:www.examk.com

答案解析

选项C代表了控制运行有效的最佳证据,因为审查人员已经根据对异常报告的审查记录下了要采取的行动。穿行性测试能够说明控制的设计工作原理,但却几乎无法找出过程中的异常或约束条件。如果审查人员未就发现的异常情况注明后续行动,则审查人员签字不一定代表控制有效。管理层对控制有效性的确认可能会因缺乏独立性而受到质疑—管理层会倾向于认为已经设置到位的控制是有效的。点评:“异常”情况,不是经常发生的,故穿行测试难以开展,C是最佳方法。

相似试题

  • (单选题)

    一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()

    答案解析

  • (单选题)

    一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()

    答案解析

  • (单选题)

    一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()

    答案解析

  • (单选题)

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    答案解析

  • (单选题)

    一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()

    答案解析

  • (单选题)

    IS审计师检查操作系统的配置来验证控制,应查看下列哪个:()

    答案解析

  • (单选题)

    一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()

    答案解析

  • (单选题)

    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。

    答案解析

  • (单选题)

    IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模()。

    答案解析

快考试在线搜题