首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

A设计一个另外的测试程序

B把该缺陷向管理层汇报

C对整个变更管理流程进行巡视

D生成另外的程序变更样本

正确答案

来源:www.examk.com

答案解析

如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。

相似试题

  • (单选题)

    测试程序变更管理流程时,IS审计师使用的最有效的方法是()

    答案解析

  • (单选题)

    在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()

    答案解析

  • (单选题)

    除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

    答案解析

  • (单选题)

    信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。

    答案解析

  • (单选题)

    下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。

    答案解析

  • (单选题)

    在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()

    答案解析

  • (单选题)

    在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。

    答案解析

  • (单选题)

    在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()

    答案解析

  • (单选题)

    在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()

    答案解析

快考试在线搜题