内部审计师应该掌握除以下哪项以外的所有内容:
A.熟练应用内部审计标准;
B.理解管理原则;
C.保持良好个人关系的能力;
D.用量化方法开设培训课程的能力。
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?
A.评价实物安全性,逻辑安全性、备份和恢复情况。
B.审查培训情况,用户满意程度和数据的所有权。
C.确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。
D.评价终端用户计算过程的管理、程序和终端用户支持。
如果应用电子汇款系统,以下哪项内容的风险更高?
A.变化控制程序不恰当
B.未经授权进行访问和其他活动
C.网上编辑检查不充分
D.备份和灾后数据恢复不充分
在对数据中心进行物理设计时考虑以下哪项内容是不恰当的
A.为访问操作系统设计授权表格
B.包括不间断电源系统和电源保护
C.评价与铁路和公路交通有关的潜在风险
D.应用生物统计法访问系统
在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?
A.评价与铁路和公路交通有关的潜在风险。
B.应用生物统计法访问系统。
C.为访问操作系统设计授权表格。
D.包括不间断电源系统和电涌保护。
在制定并落实内部审计部门的年度计划时,一般不涉及以下哪项内容?
A.为工作底稿和参考工作制定相关政策和程序。
B.就如何以恰当方式应对新确定的风险培训审计人员。
C.针对正在开展的审计业务,向审计委员会提交阶段性审计业务报告。
D.评估主要部门的风险程度。