一个组织的内部审计团队对公司的系统进行了安全审计,并报告说制造应用程序很少与其他被归类为次要的问题一起更新。六个月后,外部审计团队审查了具有相同范围的相同系统,但发现制造应用程序的安全控制存在严重缺陷。内部审计团队未能检测到这些安全问题的最可能的根本原因是什么()。
A.安全补丁测试不足。
B.不充分的测试覆盖分析。
C.日志审查不充分。
D.变更控制程序不足。
A.安全补丁测试不足。
B.不充分的测试覆盖分析。
C.日志审查不充分。
D.变更控制程序不足。
第1题
A.审计委员会通过制定年度内部审计工作计划,加强对内部审计工作的监督
B.审计委员会对内部审计部门的复核,可加强内部审计人员的独立性并强化内部审计部门在公司结构中的地位
C.审计委员会对内部审计部门组织及工作范围的复核,可降低外部审计的费用
D.审计委员会由于时间与人力有限,一个有效的内部审计部门可以帮助审计委员会解除其监管责任
第2题
A.计算当期获得的商业折扣与进货总额的比率,并与以前各期相比较,以确定商业折扣的合理性
B.抽验部分付款凭单,检查是否附有请购单、订购单、验收单等单据
C.检查合同是否经过有关部门审查,核对采购发票是否与采购合同上所列明的数量、规格、品种等内容一致
D.核对采购合同、采购发票、验收单与入库单是否一致
第3题
A.计算当期获得的商业折扣与进货总额的比率,并与以前各期相比较,以确定商业折扣的合理性
B.检查合同是否经过有关部门审查,核对采购发票是否与采购合同上所列明的数量、规格、品种等内容一致
C.抽验部分付款凭单,检查是否附有请购单、订购单、验收单等单据
D.核对采购合同、采购发票、验收单与入库单是否一致
第5题
A.性能测试不足。
B.应用程序级别测试不足。
C.未能进行阴性测试。
D.未能执行接口测试。
第6题
A.提交变更请求,遵循实施整体变更控制过程
B.立即解决问题
C.为这个问题做估算,并解决问题
D.组织团队召开会议,讨论这个问题
第7题
A.审计准则声明(SAS)70
B.服务组织控制1(SOC1)。
C.服务组织控制2(SOC2)。
D.服务组织控制3(SOC3)。
第9题
A.保密。
B.处理完整性。
C.安全。
D.可用性。