itgle.com

某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点A、在现场保存备份介质。B、热站合同有两年时间了。C、测试利用了恢复脚本。D、每年只测试几个系统。

题目
某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点

A、在现场保存备份介质。

B、热站合同有两年时间了。

C、测试利用了恢复脚本。

D、每年只测试几个系统。
相似考题

1.在实施审计时,审计风险是指内部审计师在检查中可能没有发现重大错误误或弱点。()此题为判断题(对,错)。

2.某运维人员在对某变电站进行全面巡视时,向调控中心申请将某间隔的组合电器紧急停运,则可能可能的故障是()SF6气体压力低$;$接地连接开断$;$此间隔地基下沉严重$;$设备外壳破裂

3.某内部审计师在对计算机系统的使用情况进行审计时,提供了一份计算机系统登录失败的例外报告,则该报告属于:A.补偿型控制 B.预防型控制 C.发现型控制 D.纠正型控制

4.共用题干 某一审法院审理一起贪污案件,该贪污犯罪由被告人张某、刘某、胡某、廖某共同实施。一审法院以贪污罪分别判处四名被告人有期徒刑或者其他轻刑。一审宣判后,被告人张某认为一审量刑过重,提起上诉。二审法院对几名被告人的刑罚的确定,哪项是正确的?A:二审法院在对全案进行审查的过程中,发现一审法院对刘某的量刑过轻,将其刑期由5年改判为7年B:二审法院经过审理认为,一审法院对张某的量刑适当,应当维持原判,但是认为胡某的原判刑罚(缓刑)有误,将其缓刑考验期限由5年改判为3年C:二审法院将张某的刑罚由10年有期徒刑改判为7年有期徒刑,但是增加了原审判决中没有的没收财产D:二审法院认为一审法院对廖某判处的刑罚过轻,鉴于其并没有提出上诉,二审法院以事实不清为由将廖某的案件发回原审法院重新审理

更多“某审计师在对某组织的灾难恢复能力进行审计时,可能认为最严重的控制弱点”相关问题

  • 第1题:

    某内部审计师在对某一类存货进行估计时没有采用统计抽样方法,那么以下哪项不可能是内部审计师得出的结论:

    A.抽样风险加大
    B.预测存货价值的可靠性增加
    C.该存货是符合成本效益原则的
    D.有95%的把握认定总体错误率为5%

    答案:D
    解析:
    在没有采取统计抽样的方法下,是不能量化抽样风险,也不能得出有统计数字的结论,所以D是不合理的结论。在统计抽样下,产生的是科学的随机样本,检查结果能够以置信水平和精确度来量化。

  • 第2题:

    内部审计师在对生产企业进行质量审计时,最应该关注下列哪项?

    A.实际支出和预算支出的对比
    B.返工和废料的发生程度
    C.生产任务的完成情况
    D.比较今年和往年的销售利润

    答案:B
    解析:
    返工和废料的发生程度最能体现质量情况,最应被关注。

  • 第3题:

    某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:

    A.将这一漏洞与管理层进行沟通
    B.扩大审计范围
    C.向审计委员会报告这一缺陷
    D.绘制内部控制系统的流程图

    答案:B
    解析:
    在初步调查分析中发现可能存在的问题时,应该扩大审计的工作范围以确定问题的真实情况。

  • 第4题:

    信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

    A.确定那些对信息资产来说较为合理的威胁
    B.分析技术和组织方面的弱点
    C.确定信息资产
    D.评估潜在的安全漏洞所带来的影响

    答案:C
    解析:
    C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

  • 第5题:

    某内部审计师正在对公司质量控制部门进行审计,在进行初步调查时,为了了解审计对象他需要审阅一些文件,这些文件不可能包括:

    A.永久性档案
    B.本公司的交易惯例文件
    C.即将被审计的活动的预算信息
    D.质量控制文件的分析材料

    答案:D
    解析:
    质量控制文件的分析材料是审计工作开展后的一部分成果,是在进行初步调查之后进行的,所以在初步调查过程中是不会进行审阅的。

  • 第6题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点()?

    • A、每年只测试几个系统
    • B、热站合同有两年时间了
    • C、备份介质被保存在现场
    • D、测试利用了恢复脚本

    正确答案:C

  • 第7题:

    内部审计师在对生产企业进行质量审计时,最应该关注下列哪项?()

    • A、实际支出和预算支出的对比
    • B、返工和废料的发生程度
    • C、生产任务的完成情况
    • D、比较今年和往年的销售利润

    正确答案:B

  • 第8题:

    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()

    • A、恢复时间目标
    • B、业务影响分析
    • C、严重灾难的恢复能力
    • D、恢复点目标

    正确答案:B

  • 第9题:

    判断题
    在实施审计时,审计风险是指内部审计师在检查中可能没有发现重大错误误或弱点。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    内部审计师在对生产企业进行质量审计时,最应该关注下列哪项?()
    A

    实际支出和预算支出的对比

    B

    返工和废料的发生程度

    C

    生产任务的完成情况

    D

    比较今年和往年的销售利润


    正确答案: B
    解析: 返工和废料的发生程度最能体现质量情况,最应被关注。

  • 第11题:

    单选题
    在实施审计时,审计风险被定义为一种风险,即内部审计师()
    A

    可能没有将有错误的凭证作为检查内容

    B

    由于内部会计控制的薄弱,可能没有正确地对活动进行评估

    C

    审查可能没有发现重大错误和弱点

    D

    可能没有足以对某特定活动实施审计的专门知识


    正确答案: B
    解析: 本题考察审计风险的概念。审计风险指的是不能在审计过程中发现公司内部控制的重大错误和弱点。
    A.不正确。没有选择含有错误的凭证作为审计对象,不是审计风险。
    B.不正确。不能恰当评价一个内部会计控制系统存在缺陷的活动,也不是一种风险。
    C.正确。没有发现内部控制系统中的重大错误弱点是寓言风险。
    D.不正确。没有专业知识审计某特定活动也不是审计风险。

  • 第12题:

    单选题
    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
    A

    恢复时间目标

    B

    业务影响分析

    C

    严重灾难的恢复能力

    D

    恢复点目标


    正确答案: C
    解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。

  • 第13题:

    在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?

    A.测试利用了恢复脚本
    B.热站合同有两年时间了
    C.备份介质被保存在现场
    D.每年只测试几个系统

    答案:C
    解析:

  • 第14题:

    某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:

    A.测试使用了恢复脚本
    B.异地存储设施无效
    C.热站合同有三年时间了
    D.未选择所有系统进行测试

    答案:B
    解析:
    备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。

  • 第15题:

    内部审计师在对公司的存货进行审计时发现可能存在一些因为过时而减值的存货,为了确定这种存货的数量,内部审计师不能采用的审计程序是:

    A.浏览
    B.分析性复核
    C.重算
    D.函证

    答案:D
    解析:
    函证用来证实存在性。本题确认的是存货的价值,因此不能应用函证。

  • 第16题:

    资料
    某审计机关派出审计组,对一家国有大型机械制造企业——ABC公司2015年度财务收支进行审计。其中,审计人员张某和李某负责对采购和付款业务循环的审计。张某根据对被审计单位采购和付款循环内部控制的调查了解,绘制出流程图。
    要求

    指出该循环内部控制的弱点,分析各弱点可能导致的错报类型。

    答案:
    解析:
    控制弱点和可能导致的错报类型:
    (1)采购部门发出订单,未经授权批准,可能导致原材料采购失控,如采购部门购ABC公司采购和付款循环内部控制流程图:

    采入过量、价格过高、质量偏低或购入不必要的原材料,或者为取得回扣等个人私利而牺牲企业整体利益等。
    (2)由采购部门核对订单、请购单、验收单和发票,可能导致采购部门的错弊被掩盖或不能被及时发现。
    (3)验收部门的验收单没有直接传递给财务部门,而是先传递给采购部门,再由采购部门核对一致后传递给财务部门,可能使采购部门趁机更改原始单据。
    (4)验收单未送一份给仓库,使得仓库作为原材料的保管部门,无法准确掌握已收到的原材料的数量和质量。
    (5)付款前财务部门未将订单、发票和验收单核对相符,可能导致材料采购或应付账款被高估或低估。
    (6)付款凭单未经被授权人的批准即支付货款,可能导致付款环节失控。

  • 第17题:

    审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。

    • A、采取改正行动并通知用户和管理层控制的脆弱性。
    • B、确认此类控制的小弱点对于此次审计不重要。
    • C、向信息技术管理层立即报告此类弱点。
    • D、不执行改正行动,在审计报告中记录观察的现象和相关的风险。

    正确答案:D

  • 第18题:

    在实施审计时,审计风险被定义为一种风险,即内部审计师()

    • A、可能没有将有错误的凭证作为检查内容
    • B、由于内部会计控制的薄弱,可能没有正确地对活动进行评估
    • C、审查可能没有发现重大错误和弱点
    • D、可能没有足以对某特定活动实施审计的专门知识

    正确答案:C

  • 第19题:

    为了促进内部审计部门进行质量保障和改进工作,某内部审计师要开展持续评估,那么下列哪项是内部审计师需要考虑的工作环节:() ①持续的监督 ②实施客户满意度调查以获取反馈 ③分析业绩措施 ④将预算审计时间和实际审计时间进行比较

    • A、②③④
    • B、①③④
    • C、①②④
    • D、①②③④

    正确答案:C

  • 第20题:

    单选题
    审计师发现控制存在小弱点,例如弱口令或者监控报告比较差,审计师最恰当的行动是()。
    A

    采取改正行动并通知用户和管理层控制的脆弱性。

    B

    确认此类控制的小弱点对于此次审计不重要。

    C

    向信息技术管理层立即报告此类弱点。

    D

    不执行改正行动,在审计报告中记录观察的现象和相关的风险。


    正确答案: B
    解析: 在准备审计报告时,审计师应该记录观察的现象和相关的风险。

  • 第21题:

    单选题
    某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()
    A

    要求口令使用者提高口令的设置难度,防止口令被轻易猜出

    B

    限制口令的使用位置和电脑

    C

    实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令

    D

    鼓励口令使用者经常更换口令


    正确答案: C
    解析: 这种控制方式由于秘钥的介入,相当于双保险,因为每次产生的口令不同,所有人均无法预知下次的口令,所以这种控制最为有效,而其他控制也可以在一定程度上保护口令,却不是最有效的。

  • 第22题:

    问答题
    某内部审计师在对某分行不良贷款进行审计时,根据审计业务发现和结论编制了一份审计建议书。你认为该内部审计师编制审计建议书的主要目的是什么?

    正确答案: ①解决存在的问题,促进被审计单位改进工作。
    ②提出有必要采取的纠正性措施。
    ③提出需要管理层实施进一步调查或后续工作的相关事宜。
    ④为管理层实现预期目标提供指导性意见。
    解析: 暂无解析

  • 第23题:

    单选题
    某IT审计师在审计企业的灾难恢复计划时,发现以下问题,则属于最严重的控制缺陷的是:()
    A

    测试使用了恢复脚本

    B

    异地存储设施无效

    C

    热站合同有三年时间了

    D

    未选择所有系统进行测试


    正确答案: D
    解析: 本题考查的知识点是IT应急计划(制定和实施应急计划、备份恢复技术和设施)。备份和重启程序是灾难恢复计划的重要组成部分,所以异地存储设施无效是重大控制缺陷。

相关内容