第 6 题()不属于信息系统审计的主要内容
A.信息化战略
B.资产的保护
C.灾难恢复与业务持续计划
D.信息系统的管理、规划与组织
A、信息化战略
A.信息化战略
B.资产的保护
C.灾难恢复与业务持续计划
D.信息系统的管理、规划与组织
A、信息化战略
在对甲银行2012年度财务报表执行审计的过程中存在下列事项
(1)A注册会计师担任甲银行2012年度财务报表审计项目合伙人。其于2012年10月按正常商业条件在甲银行开立账户,并购买10000元甲银行公开发行的三个月期非保本浮动收益型人民币理财产品。该理财产品主要投资于各类债券基金。
(2)B注册会计师曾担任甲银行2011年度财务报表审计项目经理,并签署该年度审计报告。B 注册会计师于2012年4月30日辞职,于2012年末加入甲银行下属某分行担任财务负责人。
(3)乙保险公司与甲银行均为丙公司的重要子公司。乙保险公司于2012年2月聘请xYz咨询公司为其提供与财务会计系统相关的内部审计服务,并由乙保险公司承担管理层职责。乙保险公司及丙公司不是ABC会计师事务所的审计客户。
(4)XYZ咨询公司的合伙人c的父亲持有甲银行少量股票。截至2012年12月31日,这些股票市值为6000元。合伙人c自2011年起为甲银行下属某分行提供企业所得税申报服务,但在服务过程中不承担管理层职责。
(5)甲银行持有上市公司丁公司3%的股份,对丁公司不具有重大影响。该投资对甲银行也不重大。甲银行2012年度审计项目经理D注册会计师于2012年11月购买500股丁公司股票。截至2012年12月31日,这些股票市值为3000元。
(6)甲银行于2012年初收购戊银行,为将两个银行的财务信息系统进行整合,聘请xYz咨询公司重新设计财务信息系统。
要求:
针对上述第(1)至(6)项,逐项指出是否存在违反中国注册会计师职业道德守则的情况,并简要说明理由。将答案直接填入答题区相应的表格内。
事项序号
是否存在违反职业道德
守则的情况(是/否)
’理由
(1)
(2)
(3)
(4)
(5)
(6)
【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
【我提交的答案】: B |
【参考答案与解析】: 正确答案:D |
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?
()不属于信息系统审计的主要内容。
A.信息化战略
B.资产的保护
C.灾难恢复与业务持续计划
D.信息系统的管理、规划与组织
A.系统日志审计
B.系统漏洞扫描
C.安全事件处置
D.系统上线测试
A.数据B.应用系统C.设备和人员D.基线配置
●在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的(25)。
(25)A.保密性
B.可用性
C.完整性
D.不可抵赖性
(1)由于2009年销售业绩未达到董事会制定的目标,甲公司于2010年2月更换了公司负责销售的副总经理。
(2)甲公司主要竞争对手于2010年末纷纷推出降价促销活动。为了巩固市场份额,甲公司于2011年元旦开始全面下调了主要产品的建议零售价,不同规格的主要产品降价幅度从5%到20%不等。
(3)甲公司于2010年7月完工投入使用的一个仓库被有关部门认定为违章建筑,被要求在2011年6月底前拆除。
(4)2010年年初,甲公司启用新财务信息系统,并计划同时使用原系统6个月。由于同时运行两个系统对甲公司相关部门人员的工作量影响很大,2个月后,甲公司决定提前停用原系统。
要求:针对上述资料,请逐项指出资料所列事项是否可能表明存在重大错报风险。如果认为存在,请简要说明理由,并分别说明该风险是属于财务报表层次还是认定层次。
A.评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性
B.确定执行的审计人员和审计时间
C.评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性
D.确定主要审计步骤和方法