- 1、本文档共726页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2009_CISA_习题讲解
2009 CISA 习题串讲 南京审计学院CISA培训中心 李庭燎msn:tingliaoli@ Chapter1 1下列哪些形式的审计证据就被视为最可靠? 口头声明的审计 由审计人员进行测试的结果 组织内部产生的计算机财务报告 从外界收到的确认来信 2当程序变化时,从下列哪种总体中抽样效果最好? 测试库清单 源代码清单 程序变更要求 产品库清单 The best source from which to draw any sample or test of system information is the automated system. The production libraries represent executables that are approved and authorized to process organizational data. Source program listings would be time intensive. Program change requests are the documents used to initiate change; there is no guarantee that the request has been completed for all changes. Test library listings do not represent the approved and authorized executables. 3在对定义IT服务水平的控制过程的审核中,审计人员最有可能面试: 系统程序员. 法律人员 业务部门经理 应用程序员. 4进行符合性测试的时候,下面哪一种抽样方法最有效? 属性抽样 变量抽样 平均单位分层抽样 差别估算 5当评估一个过程的预防控制、检查控制和纠正控制的整体效果时,审计人员应该知道: 当数据流通过系统时,其作用的控制点。 只和预防控制和检查控制有关. 纠正控制只能算是补偿. 分类有助于审计人员确定哪种控制失效 Choice D is incorrect and irrelevant since the existence and function of controls is important, not the classification. 6审计人员在对几个关键服务进行审计的时候,想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作? 计算机辅助开发工具(case tool) 嵌入式(embedded)数据收集工具 启发扫描工具(heuristic scanning tools) 趋势/变化检测工具 7在应用程序开发项目的系统设计阶段,审计人员的主要作用是: 建议具体而详细的控制程序 保证设计准确地反映了需求 确保在开始设计的时候包括了所有必要的控制 开发经理严格遵守开发日程安排 8下面哪一个目标控制自我评估(CSA)计划的目标? 关注高风险领域 替换审计责任 完成控制问卷 促进合作研讨会 Collaborative facilitative workshops 9利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证: 充分保护信息资产 根据资产价值进行基本水平的保护 对于信息资产进行合理水平的保护 根据所有要保护的信息资产分配相应的资源 10 审计轨迹的主要目的是: 改善用户响应时间 确定交易过程的责任和权利 提高系统的运行效率 为审计人员追踪交易提供有用的资料 Enabling audit trails helps in establishing the accountability and responsibility of processed transactions by tracing transactions through the system. The objective of enabling software to provide audit trails is not to improve system efficiency, since it often involves additional processing which may in fact reduce response time for users. Enabling audit trails involves storage and thus occupies disk space. Choice D is also a val
文档评论(0)