一个组织的内部审计最近发现了一个用户帐户的恶意行为。经过进一步调查,确定违规用户帐户被多个地点的多人同时用于各种服务和应用程序。将来防止此问题的最佳方法是什么()。
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
第1题
A.审计主管的行为是正确的
B.审计主管应当定期向安全部门核查该案件的状况
C.审计主管应当开展调查
D.审计主管应当解雇舞弊人员
第2题
A.反洗钱培训
B.洗钱风险评估
C.反洗钱政策
D.反洗钱合规员工
第3题
在确认是否应将采购部或人事部列入审计日程安排时,以下因素中最不重要的是:
A.其中一个部门的经营发生了重大变动
B.最近新来了一个精通其中某个领域知识的内部审计师
C.其中一个部门比另一个更有机会取得经营收益
D.其中一个部门的潜在损失远远大于另一个部门
第4题
A.检查材料凭证的有效性;
B.评价成本构成因素,并与前期进行比较;
C.将生产记录与成本标准进行比较;
D.分析废料和结余记录。
第5题
A.组织团队研讨会以执行根本原因分析并定义纠正措施计划
B.审查质量管理计划,以确认是否包含安全要求
C.与安全审计员协商降低已发现问题的重要性
D.验证质量要求与解决方案是否一致,并更新质量管理计划
第6题
A.其中一个部门的运营发生了重大变化
B.审计部门最近新增了一位对人事或采购领域审计有专长的人员
C.在其中一个部门实现工作收益的机会要比另一个部门要大
D.在其中一个部门获得的潜在损失的可能性要比另一个部门要大
第7题
内部审计是一个有活动的职业。以下哪项对当前的内部审计的范围做出了最佳描述:
A.内部审计包括评价组织资源使用的效果和效率;
B.内部审计包括评价是否遵守法律、法规与合同;
C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式;
D.内部审计已发展到评价所有的风险管理、控制和治理体系。
第8题
内部审计的恰当组织角色是______。
A.帮助外部审计师,从而降低外部审计费
B.开展研究,从而取得更加高效的运营
C.作为董事会下属审计委员会的调查助手
D.作为一个评定职能,检查并评价有关活动
第9题
A.发现了可疑线索,但不能确定是舞弊
B.可以合理确信舞弊已经发生,并需要深入调查
C.舞弊行为已经导致对外披露的财务报表严重失实
D.发现犯罪线索,并获得了应当移送司法机关处理的证据
第10题
A.仅有Ⅰ
B.仅有Ⅱ
C.仅有Ⅲ
D.仅有Ⅰ和Ⅲ
第11题
在一个大型组织里,信息中心帮助平台没有配备足够人员的最大的风险是
A.增加了实施应用审计的难度
B.应用系统缺乏足够的文档
C.增加了使用未经授权的程序代码的可能性
D.用户操作系统时不断出现错误