首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()

A将延时记录为有待改善的控制缺陷

B推荐使用负载平衡去改进吞吐量

C在管理建议书中写明这个投诉

D在形成对IT控制的审计意见时,排除这些投诉

正确答案

来源:www.examk.com

答案解析

弄清响应时间的根本原因超出了在现行的审计范围。影响财务报表IT控制的主要目标是保证财务报表的完整性。因此,对于使用数据库的操作问题不应该是主要的审计意见。降低吞吐量并不意味着它可能是导致财务账目出现错误的控制缺陷。负载均衡作为一个解决方案并不能从从根本上解决吞吐量减少的问题。投诉经证实后才可以包含在管理建议书中。点评:该问题对控制有效性没有影响,故忽略之。

相似试题

  • (单选题)

    在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()

    答案解析

  • (单选题)

    在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()

    答案解析

  • (单选题)

    在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。

    答案解析

  • (单选题)

    信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办()。

    答案解析

  • (单选题)

    在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。

    答案解析

  • (单选题)

    在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()

    答案解析

  • (单选题)

    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

    答案解析

  • (单选题)

    审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

    答案解析

  • (单选题)

    当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

    答案解析

快考试在线搜题