itgle.com
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A、检查风险B、审计风险C、控制风险D、固有风险
题目
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
- A、检查风险
- B、审计风险
- C、控制风险
- D、固有风险
相似考题
更多“信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审”相关问题
-
第1题:
下面说法正确的是()
- A、经过测试没有发现错误说明程序正确
- B、测试的目标是为了证明程序没有错误
- C、成功的测试是发现了迄今尚未发现的错误的测试
- D、成功地测试是没有发现错误的测试
正确答案:C -
第2题:
关于软件测试的目的,下面观点错误的是()
- A、为了发现错误而执行程序的过程
- B、一个好的测试用例能够发现至今尚未发现的错误
- C、证明程序是正确、没有错误的
- D、一个成功的测试用例是发现了至今尚未发现的错误的测试
正确答案:C -
第3题:
下列说法正确的是()。
- A、经过测试没有发现程序错误说明程序正确
- B、测试的目标是为了证明程序没有错误
- C、成功的测试是发现了迄今尚未发现的错误的测试
- D、成功的测试是没有发现错误的测试
正确答案:C -
第4题:
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
- A、实施进一步的分析
- B、向审计委员会报告该问题
- C、实施风险评估
- D、建议IDM系统的所有者解决这个工作流成中的问题
正确答案:A -
第5题:
信息系统审计师评估了支付结算系统修改后的测试结果,审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序?()
- A、对错误的计算结果设计进一步程序进行测试
- B、对可能造成计算结果不准确的变量进行识别和确认
- C、检查某些测试样本来确认结果
- D、对测试结果进行文档记录,同时准备关于审计发现,结论和建议的报告
正确答案:C -
第6题:
当审计师使用不充分的测试步骤导致没能发现存在的重要性错误,导致以下哪种风险()。
- A、业务(商业)风险
- B、检查风险
- C、审计风险
- D、固有风险
正确答案:B -
第7题:
单选题一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A测试环境可能没有充足的控制以确保数据精确
B测试环境可能由于实用生产数据而产生不精的结果
C测试环境的硬件可能与生产环境不同
D测试环境可能没有充分的访问控制来确保数据机密性
正确答案: D解析: 许多情况下,测试环境没有配置与生产环境所采用的相同的访问控制,例如:程序员可能具有测试环境的访问特权(为了测试),但是没有对生产环境的。如果测试环境没有充分的访问控制,则生产数据将面临非法访问或数据泄漏的风险。这是所有选项中最显著的风险。测试环境中所用数据的准确性不是主要考虑的,只有这些数据具有生产环境的代表性。在测试环境中使用生产数据也不会造成生产数据不精确。没有什么不同的,使用生产数据可以提高测试过程的精确性,因为数据最真实的反映了生产环境。尽管事实如此,在测试环境中数据泄漏或非法访问的风险依然存在,因此生产数据不应该被用于测试环境,这在一个医疗机构尤为重要,病人数据的机密性非常重要,并且许多国家的隐私法对这些数据的滥用实行严格惩罚。测试环境中的硬件应当反映生产环境以确保这些测试是可以信赖的,然而这与采用生产环境的实际数据造成的风险毫不相关。选项C.是不正确的因此与该情形下的风险没有关系。点评:医疗行业更关注隐私数据的保密性问题 -
第8题:
单选题当审计师使用不充分的测试步骤导致没能发现存在的重要性错误,导致以下哪种风险()。A业务(商业)风险
B检查风险
C审计风险
D固有风险
正确答案: C解析: 审计师使用不恰当的测试步骤并且得出重要性错误不存在,属于审计师的检查风险。 -
第9题:
单选题面说法正确的是()。A经过测试没有发现错误说明程序正确
B测试的目标是为了证明程序没有错误
C成功的测试是发现了迄今尚未发现的错误的测试
D成功的测试是没有发现错误的测试
正确答案: C解析: 暂无解析 -
第10题:
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A实施进一步的分析
B向审计委员会报告该问题
C实施风险评估
D建议IDM系统的所有者解决这个工作流成中的问题
正确答案: C解析: 信息系统审计师需要进行大量的测试和进一步的分析来确定授权和工作流程没有按预定方式运作是原因。在做出任何建议前,审计师应该很好的理解掌握问题的范围和问题的原因。信息系统审计师应该确认问题是由管理人员没有按预定流程执行所引起的,还是自动化系统本身的工作流程而引起的,还是两种因素都存在。其它选项不正确,是因为审计师没有充分的信息进行下一步的汇报、风险评估和提出解决该问题的建议。点评:发现控制缺陷—深入调研—风险评估—报告 -
第11题:
单选题在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()A当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做
B公司业务持续计划没有被准确的记录远程办公室存在的系统
C公司安全措施没包含在测试计划中
D确保远程办公室的磁带备份可用性的测试没有做
正确答案: D解析: 不管当地的IT资源的容量,最大的风险是缺乏测试。它将识别恢复中的质量问题。其他的选项将影响计划在评估恢复能力和紧急时间运行的可靠性,但更关键的问题是否在远程办公室该计划被测试。 -
第12题:
单选题信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A变量抽样
B实质性测试
C符合性测试
D停走抽样
正确答案: C解析: 符合性测试是用来判断在政策程序的符合性上,控制是否被有效的执行。这包括判断新账户是否被适当授权的测试。变量抽样被用于估计量化的值(如美元金额)。实质性测试用于证实实际处理流程的完整性(如财务、资产平衡表)。实质性测试的开展总是基于符合性测试的结果。如果符合性测试标明内部控制措施是足够的,那么可以相应减少实质性测试。停走抽样可以最可能早的停止抽样测试,所以在检查程序控制是否被完全遵循方面是不合适的。点评:授权—控制有效性—符合性测试—属性抽样。 -
第13题:
关于程序测试,下面说法正确的是()。
- A、经过测试没有发现错误说明程序正确
- B、测试的目标是为了证明程序没有错误
- C、成功的测试是发现了迄今尚未发现的错误的测试
- D、成功的测试是没有发现错误的测试
正确答案:C -
第14题:
内部审计师正在对采购业务进行测试,已检查应付账款期末余额的正确性和应付账款记账的例外错误发生率。内部审计师确定的可容忍差错率是7%,应付账款过账程序预计的总体例外率是5%。内部审计师测试实际例外率的方案最合适的是:()
- A、发现抽样
- B、属性抽样
- C、分层抽样
- D、差额或每单位均值估计
正确答案:B -
第15题:
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
- A、生成该程序的文档
- B、中止审计
- C、进行符合性测试
- D、识别并评估目前状况下的组织活动
正确答案:D -
第16题:
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
- A、变量抽样
- B、实质性测试
- C、符合性测试
- D、停走抽样
正确答案:C -
第17题:
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
- A、设计一个另外的测试程序
- B、把该缺陷向管理层汇报
- C、对整个变更管理流程进行巡视
- D、生成另外的程序变更样本
正确答案:A -
第18题:
单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A在证据检索的时候系统的所有者没有出现
B调查者将系统断线
C证据移交时没有文档记录
D随时访问内存(RAM)的内容没有备份
正确答案: D解析: 证据被适当的处理并永远不被物理的或逻辑的修改非常重要,该流程的目标是可在法庭上真实的证明技术调查没有对数据做任何修改。如果调查者没有充分的手工或数字证据辩护方将试图基于证据可能被篡改货修改的事实来避免承认证据。注意对数字证据保存的法律要求在不同的国家之间是不同的,因此需要遵守当地法律。系统的所有者可能在数据检索的时候出现,但这并不是绝对必须的。在一些情况下所有者可能是调查的对象。在绝大多数情况下调查者需要关掉机器的电源以以创建一个硬盘驱动器的法庭镜像,因此这不是一个值得关注的问题。在关闭机器的电源之前,调查者应当对计算机的屏幕进行拍照,识别正在打开的文档以及任何其他的相关信息。重要的是,调查者需要直接关掉机器的电源而不是直接关机操作流程,许多操作系统在关机操作流程中清空临时文件,这可能会破坏有价值的证据。典型的司法调查技术不需要拷贝台式计算机或笔记本电脑的系统状态,因此,这不是正确的答案。点评:证据的完整性最重要。 -
第19题:
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A考虑一个独立用户接受度环境的可行性
B每天设定一个时间进行用户测试
C执行一个原码版本控制工具
D只重新测试高优先缺陷
正确答案: B解析: 一个独立的环境或很多环境通常是有效测试的必要条件,并确保生产编码的的完整性。开发和测试编码分开是很重要的。一旦缺陷被发现,它们可以在开发环境中修复,在以控制的状态移动到测试环境前没有被打断的测试。一个独立的测试环境也可以用作最终分段区,编码移动到生产。这个加强了开发和生产编码之间的独立性。如果维持一个独立的环境,建立和更新用户化测试数据更简单。如果开发商和测试人员共享同样的环境,他们在一天的独立时间里要有效工作。不太可能提高最适宜的生产力。使用一个原码控制工具是一个好的实践,但它不能恰当减轻一个适宜测试环境的缺乏。甚至低优先修复在于系统编码其余部分结合时出现引进非有意结果的风险。为了防止这个问题,应该进行包含所有编码变更的定期回归测试。一个独立的测试环境使得回归测试更容易管理。点评:阅读理解,UAT被反复打断,故需要一个独立的环境 -
第20题:
单选题信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A检查风险
B审计风险
C控制风险
D固有风险
正确答案: A解析: -
第21题:
单选题关于软件测试的目的,下面观点错误的是()A为了发现错误而执行程序的过程
B一个好的测试用例能够发现至今尚未发现的错误
C证明程序是正确、没有错误的
D一个成功的测试用例是发现了至今尚未发现的错误的测试
正确答案: A解析: 暂无解析 -
第22题:
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档
B中止审计
C进行符合性测试
D识别并评估目前状况下的组织活动
正确答案: A解析: 审计的一个主要目标是要识别潜在的风险,因此,最主动的方式是识别并评估目前状况下组织的安全活动。信息系统审计师不应该生成和准备这些文档,因为这会损害审计师的独立性。中止审计便无法实现识别潜在风险这一基本审计目标。因为连正式成文的程序文档都不存在,因此实施符合性测试是没有依据的。点评:发现控制缺陷—深入调研—风险评估—报告。 -
第23题:
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序
B把该缺陷向管理层汇报
C对整个变更管理流程进行巡视
D生成另外的程序变更样本
正确答案: A解析: 如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。