列表

详情

以下关于信息系统审计的叙述中,不正确的是:(  )。

A. 信息系统审计是安全审计过程的核心部分

B. 信息系统审计的目的是评估并提供反馈、保证及建议

C. 信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定

D. 信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

参考答案: A

详细解析:

本考题考查的知识点为信息系统审计基础知识。出自《系统集成项目管理工程师教程(第2版)》第2章  信息系统集成及服务管理  2.3.3 信息系统审计,全书第127页。
系统安全审计应是信息系统审计的基本业务。所以A不正确。
信息系统审计业务将随着信息技术的发展而发展,为满足信息使用者不断变化的需要而增加新的服务内容,目前其基本业务如下:
(1)系统开发审计,包括开发过程的审计、开发方法的审计,为IT规划指导委员会及变革控制委员会提供咨询服务。
(2)主要数据中心、网络、通信设施的结构审计,包括财务系统和非财务系统的应用审计。
(3)支持其他审计人员的工作,为财务审计人员与经营审计人员提供技术支持和培训。
(4)为组织提供增值服务,为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行。
(5)软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计。
(6)灾难恢复和业务持续计划审计。
(7)对系统运营效能、投资回报率及应用开发测试审计。
(8)系统的安全审计。
(9)网站的信誉审计。
(10)全面控制审计等。

上一题

© 2024 educity.cn