itgle.com

作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。A.采用完全不同的问题,使自己保持兴趣 B.使用有所差异的方式和不同的顺序提问 C.让余下的受访对象写下自己的回答 D.以4人或5人一组的形式同剩下的员工进行访谈

题目
作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。

A.采用完全不同的问题,使自己保持兴趣
B.使用有所差异的方式和不同的顺序提问
C.让余下的受访对象写下自己的回答
D.以4人或5人一组的形式同剩下的员工进行访谈
相似考题

1.在登门访谈、商场访谈、电话访谈、邮寄问卷四种方式中,费用最高的是()。A、登门访谈B、商场访谈C、电话访谈D、邮寄问卷

2.内部审计师正在同三位能接触到已遗失贵重资产的三位员工访谈。在开展访谈时,内部审计师应该( )。A.通过对不合作行为的不利情形进行威胁来做出响应 B.在这一群人中进行访谈 C.不会表示管理层在员工将资产归还的情况下会放弃追究 D.允许嫌疑人在访谈后回去工作,以致不引起怀疑

3.内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:A.审查该恢复计划并将审查发现的薄弱环节报告管理层 B.将该事项写入审计报告 C.对恢复计划作为审计工作进行跟踪 D.建议董事会立即对恢复计划进行测试

4.作为一项对灾后恢复计划效果进行检查的一部分,内部审计师计划从5个不同部门各选5名职员进行面谈(共25名)。在最初的几次面谈之后,对内部审计师来说,为使余下的接受面谈职员能够保持应有的关注,最好的方法是:A.准备完全不同的问题。 B.以稍稍不同的方式和不同的顺序提问。 C.要求其余的职员以书面写出他们的回答。 D.将余下的职员分为4人或5人一组进行面谈。

更多“作为灾难恢复计划效果测试的一部分,审计师计划从5个部门中分别抽掉5名员工进行访谈(共25人)。在进行了一部分访谈之后,该审计师在余下的访谈工作中应当采用以下( )种方法来保持注意力。”相关问题

  • 第1题:

    内部审计师频繁使用访谈技术。在考虑是否可以使用访谈技术来收集审计证据时,审计师应当注意到这些访谈( )。

    A.在收据数据方面比调查问卷更客观
    B.提供了一种确保审计范围的系统化模版
    C.应当通过收集其他客观证据来佐证
    D.最适用于得出审计结论

    答案:C
    解析:
    C通过访谈获得的证据应得到佐证。选项A不正确,访谈并不比问卷更加客观。选项B不正确,访谈无法提供一种系统化的模板。选项D不正确,来自访谈的证据不具有结论性。

  • 第2题:

    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()

    • A、每六个月进行测试
    • B、定期审查与更新
    • C、通过CEO审批
    • D、与组织各部门的领导沟通过

    正确答案:B

  • 第3题:

    在IS战略审计中,以下那项是审计师考虑最不重要的()。

    • A、审核短期计划(1年)和长期计划(3到5年)。
    • B、审核信息系统流程。
    • C、访谈恰当的公司管理人员。
    • D、确保考虑外部环境。

    正确答案:B

  • 第4题:

    内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:()

    • A、审查该恢复计划并将审查发现的薄弱环节报告管理层
    • B、将该事项写入审计报告
    • C、对恢复计划作为审计工作进行跟踪
    • D、建议董事会立即对恢复计划进行测试

    正确答案:A

  • 第5题:

    组建访谈小组之后,需要整理访谈思路,让整个小组成员都明确(),计划访谈时间,包括各议题的时间分配,并确定访谈要达到的最终目标。


    正确答案:访谈目的

  • 第6题:

    在访谈调查中,整个访谈的核心是()

    • A、提问
    • B、访谈提纲
    • C、访谈资料
    • D、访谈计划

    正确答案:A

  • 第7题:

    IS审计师应该参与()。

    • A、参观灾难恢复计划的测试和演练
    • B、制定灾难恢复计划
    • C、维护灾难恢复计划
    • D、检查灾难恢复需求有交的供应商合同

    正确答案:A

  • 第8题:

    单选题
    在访谈调查中,整个访谈的核心是()
    A

    提问

    B

    访谈提纲

    C

    访谈资料

    D

    访谈计划


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
    A

    每六个月进行测试

    B

    定期审查与更新

    C

    通过CEO审批

    D

    与组织各部门的领导沟通过


    正确答案: D
    解析: 该计划应该被在一定时间间隔内进行检查,时间间隔的多少取决于业务的性质以及系统和人员的变动情况,否则,该计划将过时并不再有效。计划应该得到定期测试,测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下,每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意,但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划,负责技术的主管领导就可以批准该计划;同样地,虽然业务连续性计划很可能需要在整个组织内分发,但IS灾难恢复计划通常是个技术文档,仅仅于IS人员和通讯人员有关系。

  • 第10题:

    单选题
    IS审计师应该参与()。
    A

    参观灾难恢复计划的测试和演练

    B

    制定灾难恢复计划

    C

    维护灾难恢复计划

    D

    检查灾难恢复需求有交的供应商合同


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    在一次信息安全审计中,审计师发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化,在此种情形下,审计师应该()
    A

    要求管理层立即对恢复计划进行测试

    B

    建议管理层和用户升级并测试恢复计划

    C

    把为管理层升级该恢复计划作为审查工作的一部分来抓

    D

    审查该恢复计划并将审查发现的薄弱环节报告管理层


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    对于一个灾难恢复计划,一个IS审计师的任务应包括?()
    A

    确定关键的应用

    B

    在恢复测试中确定外部服务提供商

    C

    观测灾难恢复计划的测试

    D

    确定建立恢复时间目标(RTO)的标准


    正确答案: B
    解析: 当灾难恢复计划测试的时候,IS审计师需要在场以保证测试满足恢复目标,及恢复程序是有用和有效的。在适当情况下,审计师应该提供测试结果报告。其他选项都是管理层的职责。

  • 第13题:

    项目经理计划访谈所有为项目实施所雇佣的临时员工。项目经理第一日随机挑选了50名临时员工进行了访谈,第二天又随机选取了20名临时员工,发现其中5名已于昨日访谈过,便对其余15名进行了访谈。则项目经理还需要访谈约 ( ) 人才能完成访谈所有临时员工的任务。

    A.75
    B.185
    C.135
    D.150

    答案:C
    解析:
    第一天访谈的员工在总员工中的比例为:5/20=25%;计算总员工数为:50/25%=200人。尚未登记的员工数为:200-(50+15)=135。

  • 第14题:

    一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

    • A、副总裁应该为没有批准计划而被问责
    • B、应该成立高级管理层位于委员会审查现有的计划
    • C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
    • D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划

    正确答案:D

  • 第15题:

    对于一个灾难恢复计划,一个IS审计师的任务应包括?()

    • A、确定关键的应用
    • B、在恢复测试中确定外部服务提供商
    • C、观测灾难恢复计划的测试
    • D、确定建立恢复时间目标(RTO)的标准

    正确答案:C

  • 第16题:

    在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()

    • A、准备完全不同的问题
    • B、稍不同的方式和不同的顺序提问
    • C、其余的职员以书面写出他们的回答
    • D、5人一组采访其余职员

    正确答案:B

  • 第17题:

    在开始访谈之前,访谈人员应根据访谈目的,设计一系列(),在访谈过程中可以将其作为引导被访者的手段。


    正确答案:问题

  • 第18题:

    关于灾难恢复计划多长时间测试一次,一直就有争论。测试灾害恢复计划的频度应当基于()。

    • A、审计师的建议
    • B、数据处理的要求
    • C、预算额度
    • D、管理者的意见

    正确答案:B

  • 第19题:

    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    • A、在灾难恢复站点生成的事件错误日志
    • B、灾难恢复测试计划
    • C、灾难恢复计划(DRP)
    • D、主站点和灾难恢复站点的配置和调整

    正确答案:D

  • 第20题:

    单选题
    在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
    A

    由于有限的测试时间窗,只有最重要的系统被测试了。其他系统在当年余下的时间分开测试

    B

    在测试的过程中,注意到有些备份系统有缺陷挥着不正常工作,导致测试失败

    C

    在启动备份站点之前,关闭程序和原始产生站点的安全所需的时间比计划的要长

    D

    每年都由相同的员工进行测试。由于恢复的每一步都被参与者熟知,就不使用恢复计划文档


    正确答案: D
    解析:

  • 第21题:

    单选题
    在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()
    A

    在灾难恢复站点生成的事件错误日志

    B

    灾难恢复测试计划

    C

    灾难恢复计划(DRP)

    D

    主站点和灾难恢复站点的配置和调整


    正确答案: A
    解析: 由于系统配置是最有可能的原因,IS审计师应该首先检查。如果问题不能弄清楚,IS审计师就要检查事件错误日志。灾难恢复计划和灾难恢复计划不包括系统配置信息。

  • 第22题:

    多选题
    关于访谈法收集资料,以下说法正确的是()
    A

    访谈法是一种口头形式的自陈法,一般可收集到较深入的资料

    B

    访谈法分为结构式访谈、半结构式访谈和非结构式访谈

    C

    半结构式访谈是研究者在与研究对象的访谈中严格按事先准备好的书面程序进行访谈

    D

    结构式访谈是指研究者在与研究对象的访谈中按事先准备的访谈大纲进行访谈

    E

    非结构式访谈是以开放性问题的形式询问一个或几个范围较广的主题,是一种自然的交谈方法


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    单选题
    在一项对灾后恢复计划的效果进行的测试中,审计师计划从5个不同部门各选5名职员进行采访(共25名)。经这几次采访之后,为使审计师在剩下的采访中继续保持关注,最好的方法是:()
    A

    准备完全不同的问题

    B

    稍不同的方式和不同的顺序提问

    C

    其余的职员以书面写出他们的回答

    D

    5人一组采访其余职员


    正确答案: D
    解析: 本题考查的知识点为询问和面谈。
    答案A不正确。采用完全不同的问题会影响面谈的系统性,降低面谈所获得证据的有效性。
    答案B正确。这是适合的,可以提高面谈的效果。
    答案C不正确。这样做也会影响面谈的系统性,从而降低证据的有效性。
    答案D不正确。这样做也会影响面谈的系统性,从而降低证据的有效性。

相关内容