單項選擇題一位IS審計師被要求在快到計劃上線日期之前審查一個關(guān)鍵的WEB訂購系統(tǒng)的安全控制。該IS審計師進(jìn)行了一次滲透測試,但沒有得出定論,且在議定的審計完成日期之前無法完成其他測試。以下哪項是IS審計師的佳選擇?()

A.根據(jù)可用信息發(fā)布一份報告,突出強調(diào)潛在的安全漏洞,并要求進(jìn)行后續(xù)審計測試。
B.發(fā)布一份報告,忽略沒有從測試中獲得決定性證據(jù)的領(lǐng)域。
C.請求延遲上線日期,直到能夠完成其他安全測試且能夠獲得相應(yīng)控制證據(jù)。
D.通知管理部門審計工作無法在議定的時間范圍內(nèi)完成,并且建議推遲審計。


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題在IS合規(guī)性審計規(guī)劃階段,以下哪個是決定所需的數(shù)據(jù)收集范圍的最佳因素?()

A.組織業(yè)務(wù)的復(fù)雜性
B.上一年度提到的發(fā)現(xiàn)和問題
C.審計的目的、目標(biāo)和范圍
D.審計師對組織的熟悉程度

3.單項選擇題內(nèi)部審計部門編寫了一些腳本,用于對某些信息系統(tǒng)的持續(xù)審計。IT部門要求獲得腳本副本,以用來在關(guān)鍵系統(tǒng)上設(shè)立連續(xù)監(jiān)控流程。與IT部門分享這些腳本是否會影響IS審計師獨立、客觀地審計IT部門的能力?()

A.不允許分享腳本,因為這會使IT部門能夠?qū)ο到y(tǒng)進(jìn)行預(yù)審計并避開精確、全面的審計。
B.需要分享腳本,因為IT部門必須能夠?qū)徍嗽贗S系統(tǒng)上運行的所有程序和軟件,無論是否削弱審計獨立性。
C.只要IT部門認(rèn)識到審計還可能在腳本覆蓋范圍以外進(jìn)行,便可以允許分享腳本。
D.不允許分享腳本,因為這意味著編寫腳本的IS審計師將不被允許審計任何使用該腳本進(jìn)行監(jiān)控的系統(tǒng)。

4.單項選擇題某IS審計師發(fā)現(xiàn),實施了未經(jīng)督導(dǎo)委員會批準(zhǔn)的多個基于lT的項目。該IS審計師最需要關(guān)注什么?()

A.IT項目資金不足。
B.IT項目不遵循系統(tǒng)開發(fā)生命周期(SDLC)流程。
C.IT項目未必一直得到正式的批準(zhǔn)。
D.IT部門未朝著共同的目標(biāo)而努力。