itgle.com
IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A、在证据检索的时候系统的所有者没有出现B、调查者将系统断线C、证据移交时没有文档记录D、随时访问内存(RAM)的内容没有备份
题目
IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()
- A、在证据检索的时候系统的所有者没有出现
- B、调查者将系统断线
- C、证据移交时没有文档记录
- D、随时访问内存(RAM)的内容没有备份
相似考题
更多“IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得”相关问题
-
第1题:
( )不是内部审计师在流程再造中应该做的。A.确定流程是否得到了高级管理人员的支持
B.提出值得考虑的领域
C.为新系统确立审计计划
D.指导流程再造的实施答案:D解析:内部审计师不应该直接参与重新设计流程的实施,这会破坏他们的独立性和客观性。选项A,B和C不正确,因为这些是内部审计师应该完成的工作。 -
第2题:
审计师希望了解关于现金处理的实际数据流程,通过以下( )可以取得最为可信的证据。A.审核系统流程图
B.实施现金处理的“穿行测试”,取得所使用凭单的副本
C.审核存放在计算机程序中的控制程序证据方面的程序流程图
D.同出纳面谈答案:B解析:B这是最具说服力的证据,因为审计师审核了实际的凭单,并可以发现个人对凭单事实上做过什么。选项A不正确,这个说服力较弱,因为系统流程图不可能指出有关处理是如何随时间发展的。选项C不正确,程序流程图只表明计算机程序的应用部分。选项D不正确,经理人员可能不知道具体的文书处理可能发生的变动。此外,经理人员可能对无法反映实际处理情况的处理图存有偏见。 -
第3题:
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
- A、获得对控制目标的了解
- B、保证运行中的控制与设计要求一致
- C、确定数据控制的完整性
- D、确定财务报告控制的合理性
正确答案:B -
第4题:
审计师观察到不存在恰当的项目批准流程,他应该()。
- A、提供详细流程建议实施。
- B、寻找没有书面批准流程的证据。
- C、确认缺乏恰当的项目批准流程是不足的项目管理技能的风险标志,建议项目管理培训作为补偿性控制
- D、向管理层建议采取恰当的项目批准流程并文档化。
正确答案:D -
第5题:
屏幕录制时,不可以对正在录制的画面进行以下哪个操作()
- A、开始
- B、暂停
- C、关闭
- D、保存
正确答案:B -
第6题:
对于可能灭失的证据,以下做法错误的是()。
- A、事出紧急,执法人员现场自行决定对证据先行登记保存,案件查办结束后向当事人出具先行登记保存物品通知书
- B、证据的先行登记保存期间,当事人或者有关人员不得损毁、销毁或者转移证据
- C、对先行登记保存的证据,逾7日未作出处理决定的,应当解除先行登记保存
- D、需要采取证据保全措施的,采取记录、复制、拍照、录像等证据保全措施后予以返还
正确答案:A -
第7题:
哪个SOA entry point与下面的话最匹配?“开始先对正在处理的业务流程进行建模,消除瓶颈,然后模拟并部署优化后的流程”。()
- A、人员
- B、流程
- C、Connectivity
- D、信息
- E、复用
正确答案:B -
第8题:
劳动保障行政部门调查、检查时,有下列情形之一的,可以采取证据登记保存措施()。
- A、当事人可能对证据采取伪造、变造行为
- B、当事人可能毁灭证据
- C、当事人采取措施不当可能导致证据灭失
- D、不采取证据登记保存措施以后难以取得
正确答案:A,B,C,D -
第9题:
单选题一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()A获得对控制目标的了解
B保证运行中的控制与设计要求一致
C确定数据控制的完整性
D确定财务报告控制的合理性
正确答案: D解析: 合规性测试可用于监测已定义流程的存在性和有效性。了解合规性测试的目标非常重要。IS审计师希望其所依赖的控制之有效性具有合理的保障。了解控制目标是很关键,但这并非执行合规性测试的原因。实质性测试(而非合规性测试)于数据完整性和财务报告相关。点评:符合性测试判断控制的有无。 -
第10题:
单选题在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该()。A建议业务持续计划涵盖所有业务流程
B评估未包含业务流程的影响
C将发现报告给IT经理
D重新定义关键流程
正确答案: B解析: 业务影响分析(B.IA.)需要更新或重访,用来评估计划中未能覆盖所有流程所带来的风险。有可能包括所有流程所带来的投入要比流程本身价值高,这样,这些流程不必都覆盖。信息系统审计师需要通过分析风险来证实。 -
第11题:
单选题哪个SOA entry point与下面的话最匹配?“开始先对正在处理的业务流程进行建模,消除瓶颈,然后模拟并部署优化后的流程”。()A人员
B流程
CConnectivity
D信息
E复用
正确答案: B解析: 暂无解析 -
第12题:
单选题执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()A分析
B评估
C保存
D公开
正确答案: D解析: 根据法律实施和司法授权保存和存档审评证据时最重要的事情,如果不能正确的保存证据可能会影响到法律诉讼时对证据的采纳。分析、评估和公开证据都很重要但是不是证据调查时的首要事情。点评:证据的完整性是最重要的。 -
第13题:
某内部审计主管在检查内部审计师的审计工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?A.从审计工作底稿文件档案中把这个论述剔除
B.取得被审计单位对这项陈述的意见
C.研究和确认衡量经营效率的标准
D.解释说明这是审计师的意见答案:C解析: -
第14题:
执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()
- A、分析
- B、评估
- C、保存
- D、公开
正确答案:C -
第15题:
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
- A、检查风险
- B、审计风险
- C、控制风险
- D、固有风险
正确答案:A -
第16题:
对于不宜保存,日后易灭失的证据,可以采取照相、录像办法保存证据。()
正确答案:正确 -
第17题:
对于不宜保存,日后易灭失的证据,执法人员应当采取什么措施保存证据?
正确答案: 执法人员可以采取照相、录像办法保存证据,并应在调查笔录中说明取证情况。 -
第18题:
审计师希望了解关于现金处理的实际数据流程,通过以下()可以取得最为可信的证据。
- A、审核系统流程图
- B、实施现金处理的“穿行测试”,取得所使用凭单的副本
- C、审核存放在计算机程序中的控制程序证据方面的程序流程图
- D、同出纳面谈
正确答案:B -
第19题:
行政机关在收集证据时,以下行为合法的有()
- A、行政机关在收集证据时,可以采取抽样取证的方法
- B、在证据可能灭失时可以先行登记保存
- C、证据登记保存后应在7日内及时作出处理决定
- D、证据在登记保存期间,当事人或有关人员不得销毁或转移证据
正确答案:A,B,C,D -
第20题:
IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。
- A、检查源程序文档的保存情况
- B、检查资料档案的安全状况
- C、实施版本使用控制
- D、进行一对一的核查
正确答案:C -
第21题:
单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A在证据检索的时候系统的所有者没有出现
B调查者将系统断线
C证据移交时没有文档记录
D随时访问内存(RAM)的内容没有备份
正确答案: D解析: 证据被适当的处理并永远不被物理的或逻辑的修改非常重要,该流程的目标是可在法庭上真实的证明技术调查没有对数据做任何修改。如果调查者没有充分的手工或数字证据辩护方将试图基于证据可能被篡改货修改的事实来避免承认证据。注意对数字证据保存的法律要求在不同的国家之间是不同的,因此需要遵守当地法律。系统的所有者可能在数据检索的时候出现,但这并不是绝对必须的。在一些情况下所有者可能是调查的对象。在绝大多数情况下调查者需要关掉机器的电源以以创建一个硬盘驱动器的法庭镜像,因此这不是一个值得关注的问题。在关闭机器的电源之前,调查者应当对计算机的屏幕进行拍照,识别正在打开的文档以及任何其他的相关信息。重要的是,调查者需要直接关掉机器的电源而不是直接关机操作流程,许多操作系统在关机操作流程中清空临时文件,这可能会破坏有价值的证据。典型的司法调查技术不需要拷贝台式计算机或笔记本电脑的系统状态,因此,这不是正确的答案。点评:证据的完整性最重要。 -
第22题:
单选题信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A检查风险
B审计风险
C控制风险
D固有风险
正确答案: A解析: -
第23题:
单选题IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。A检查源程序文档的保存情况
B检查资料档案的安全状况
C实施版本使用控制
D进行一对一的核查
正确答案: C解析: 暂无解析