下列哪种信息系统审计技术是通过审计开发的测试程序以处理真实的业务数据(或真实数据的拷贝)的?A
下列哪种信息系统审计技术是通过审计开发的测试程序以处理真实的业务数据(或真实数据的拷贝)的?
A.整合测试工具;
B.追踪(Tracing)
C.平行模拟(Paralledsinulation)
D.绘图(Mapping)
下列哪种信息系统审计技术是通过审计开发的测试程序以处理真实的业务数据(或真实数据的拷贝)的?
A.整合测试工具;
B.追踪(Tracing)
C.平行模拟(Paralledsinulation)
D.绘图(Mapping)
A.系统不可用
B.受到恶意软件威胁
C.未经授权的访问
D.系统完整性
下列有关信息系统审计技术方法的表述正确的是:
A.调查了解信息系统不能采用询问、检查、观察等传统方法
B.描述信息系统的方法与常规审计中描述内部控制的方法不同
C.信息系统测试的方法是信息系统审计独有的
D.信息系统审计与常规审计在终结阶段有很大区别
A.压力测试不属于信息安全技术控制审计的范畴
B.通过数据库漏洞扫描工具可以发现数据库存在的漏洞,证明被审计方在漏洞管理方面存在不足
C.通过渗透测试可以证明被审计方的安全控制存在不足
D.在信息安全技术控制审计中,可以使用自己开发的有针对性的审计工具
A.IT审计即信息系统审计
B.IT审计是判断IT控制是否有效的一种保证机制
C.IT审计实质上是信息安全评估检查,一般由企业IT部门和业务部门共同负责
D.IT审计通过获取并评价证据,以判断信息系统是否存在充分控制
A.IT审计具有鉴证价值、促进价值、咨询价值
B.通过IT审计发现控制缺陷或漏洞、提出解决问题的建议,可促进被审计单位提高管理水平、提高经济效益
C.通过IT审计,可以合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一致性
D.通过IT审计,审计师对被审计单位信息系统进行诊断咨询,客观中立地帮助其降低信息化建设过程中的风险
下列有关计算机审计的表述中,错误的是:
A.计算机审计是在信息技术环境下发展的审计技术方法的总称
B.计算机审计不需要进行内部控制测试
C.计算机审计审前调查的具体内容与传统审计不完全一致
D.计算机审计的审计对象既包括电子数据,又包括信息系统
下列关于计算机审计的表述中,正确的有:
A.计算机审计的基本过程不包括审计准备阶段
B.电子数据审计和信息系统审计都属于计算机审计的范畴
C.在审计技术方法方面,计算机审计与传统的审计完全一致
D.计算机审计在实施过程中也需要审查纸质材料
E.计算机辅助审计是信息系统审计的重要内容
A.经营管理的合规性及合规部门工作情况
B.内部控制的健全性和有效性
C.会计记录和财务报告的准备性和可靠性
D.及时捕捉市场价格或价值的变化,提供真实准确的数据
E.信息系统规划设计,开发运行和管理维护的情况
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!