以下是一个事件报告的内容,还最应该包括以下哪个选项?提交事件的时间,提交的组织和作者;期望结果和实际结果;识别测试项和环境;发现事件时软件或系统所处的生命周期阶段;对事件的描述;修复的紧迫性/优先级;事件状态。()
A.修改的方法和意见
B.对利益相关者的影响程度
C.对开发人员的评论
D.已经发现缺陷的总数
A.修改的方法和意见
B.对利益相关者的影响程度
C.对开发人员的评论
D.已经发现缺陷的总数
第1题
A.审计主管的行为是正确的
B.审计主管应当定期向安全部门核查该案件的状况
C.审计主管应当开展调查
D.审计主管应当解雇舞弊人员
第2题
A.事件涉及单位
B.已经采取的处理措施
C.事件简要经过及原因准确判断
D.事件发生的时间、地点及现场情况
第3题
内部审计师已发现可能的员工舞弊,并正在编写提交管理层的初步报告。这份报告应该包括()。
A.对以应有的职业审慎开展审计不能绝对的保证发现违规事件做出表述
B.内部审计师对是否有充分的信息以开展全面调查做出的结论
C.对舞弊嫌疑人进行测谎测试的结果
D.一系列提交的审计测试,有助于揭示未来存在的类似舞弊
第4题
A.13335-1:IT安全计划和管理:建议性地介绍了IT安全管理和计划的方式和要点
B.13335-3:IT安全管理技术:描述了风险管理技术、IT安全计划的开发、实施和测试还包括策略审查、事件分析、IT安全教育等后续内容
C.13335-4:安全措施的选择:描述了针对一个组织特定环境和安全需求可以选择的安全措施
D.13335-5:网络安全的管理指导:提供了关于网络和通信安全管理的指导性内容
第5题
现有有力证据表明,某高级经理已参与舞弊性质的内幕交易。但是,该证据是在开展经营审计时获
得,而且被认为与审计不相关,首席审计执行官应该采取的最恰当行动是以下哪项内容?
A.向外部法律顾问报告该证据,以便后者就此开展调查。然后,将法律顾问的调查发现报告管理层
B.开展充分的审计工作,以得出是否已发生舞弊行为的结论,然后的将审计发现报告给审计委员会主席,如果公司没有采取任何恰当的行动,则将审计发现报告给政府官员
C.向审计委员会主席报告该证据,并建议开展调查
D.停止与内部交易有关的审计工作,因为该项工作现有审计不相关
第6题
一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计
价。供水部门跟踪未计量的水以确认没有开出账单的量。最近,该部门发布了以下用水报告:
业务 一月 二月 三月 第一季度实际 第一季度目标
更换的水表数量 475 400 360 1235 1425
报告的泄露次数 100 100 85 285
修理的泄露次数 100 100 85 285 100%
未计量的用水 2% 6% 2% 4% 2%
根据第一季度的泄露修复业务报告,内部审计师可以得出以下哪项结论?
A.应该改变操作标准
B.应该分析偏离目标的情况并采取纠正措施
C.已建立的操作标准被理解和遵守
D.泄露修复项目配备的人员过多
第7题
a) 建立有效安全通报机制,及时通报安全事件情况及防范处理措施
b) 对运维人员采取有效的信息安全管理措施,如调查、保密协议等
c) 对安全设施、网络系统进行安全监控、分析、报告,控制安全风险、防止安全事件发生
d) 建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
第8题
某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容?
a.系统文档可以推迟到最后的模块完成。
b.取消开发组的项目管理职责。
c.系统的建立是通过一个模块接着一个模块进行的,直到全部完成。
d.运用对象开发技术,以减少对以前代码的使用。
第9题
业务 一月 二月 三月 第一季度实际 第一季度目标
更换的水表数量 475 400 360 1235 1425
报告的泄露次数 100 100 85 285
修理的泄露次数 100 100 85 285 100%
未计量的用水 2% 6% 2% 4% 2%
根据上述水表更换项目的业务报告,内部审计师将得出以下哪项结论?
A.已建立的操作标准被理解和遵守。
B.应该每三年更换一次水表。
C.应该分析和纠正偏离目标的情况。
D.在该季度,可能已经采取了必要的纠正措施。
第10题
A.应该将任务分配给最有资格完成任务的审计小组成员。
B.所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。
C.审计师的指派应该主要依据其工作年限。
D.审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。
第11题
A.事件基本情况
B.主要责任人
C.已造成的负面影响或损失
D.潜在风险隐患以及采取的应对措施