1.某信息系统审计人员被指派负责应用系统的后期复核。以下哪一项将可能损害其独立性:
a:审计人员在应用系统开发过程中负责实施特殊控制措施
b:审计人员为了方便应用系统审计特意设计了嵌入式模型
c:审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任
d:审计人员为应用系统最佳运作方案提供建议
2.在审计外购处理过程中,信息系统审计人员将最后实施以下哪一项程序:
a:评估组织的商业需求b:进行成本效益分析,包括内涵假定在内
c:进行控制风险评估d:与律师复核合同
3.下面哪一个是战略计划的结果的一个例子?
a:对指导行动的组织基本事实的定义的正式陈述b:强调实现长期组织目标的观点的广泛陈述
c:一套通用行为准则,纸屑准则指导思考但允许执行式出现一定的偏差d:指明公司一系列步骤的文件,其中详细陈述了某活动的具体完成方式
4.为一个广域网系统中所包含的硬件、软件及通讯部件保存一份精确的产品清单,并对系统的改进情况进行准确的说明,可
a:最大程度地减小对外部组织的依赖。b:保证新组件安装的及时性。
c:有助于隔离网络故障。d:最大程度地提高系统的可用性。
5.一个系统应有能力使其用户对所做的工作承担责任,下列哪项控制的实施将最有助于达到这一控制目标?
a:程序化终止b:冗余硬件
c:活动日志d:交易出错日志