安全审计跟踪是()
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
A.向当地主管部门询问储存容器的使用规定,以确定这些容器是否已被正确归类为资产。不要对环境问题采取任何行动,因为审计师在该领域缺乏训练,而且此种行动属于另一现有职能部门的责任;
B.将审计发现向审计委员会报告,并将审计范围扩大至包括环境问题;
C.在为下一年度制定审计计划时考虑环境风险,但是出于预算考虑,而且鉴于重点风险领域已经确定,不应拓展现有的审计范围;
D.将审计发现进行文字处理,并向环境安全部门报告。采取跟踪行动,确定该部门是否已经采取及时措施。
A.只有Ⅱ是对的;
B.只有Ⅲ是对的;
C.只有Ⅰ和Ⅱ是对的;
D.只有Ⅱ和Ⅲ是对的。
以下哪项不是首席审计执行官的职责?
A.将内部审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立,管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
某内部审计师受派遣执行有关组织财务部局域网络(LAN)安全性的审计任务。投资决策,包括套利策略及金额衍生工具等应用,通常使用LAN运行的数据及财务模型。LAN也从主机下载数据来帮助决策。为确定审计范围,在安全性审计范围外应当考虑的事项应是:
A.调查进行LAN各部分途径的实物安全;
B.LAN应用于在记录水平面或字段水平辩认数据以及在该水平实施使用者进行安全措施等方面的能力;
C.访问使用者,以确定他们对系统安全水平的评价以及系统受非法侵入的难易程序的评价;
D.公司内部其他同样使用敏感数据的局域安全水平。
为了确定生产工艺变动时采购需求是否及时更新,以下各审计程序中最有效的是:
A.按照当前生产计划和材料需求计划(MRP)重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购定单中的数量相比较。
B.将测试数据输入局域网(LAN)并将由测试数据生成的定货数量和由生产数据生成的定货数量相比较。
C.使用通用审计软件编制超贮存存货报告,将存货量与当前生产规模相比较。
D.抽取若干期的生产计划和材料需求计划(MRP),并跟踪检查其输入系统时是否正确。