单项选择题
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为()
A.不可能在数据库中追踪用户的活动
B.一些个人知晓用户身份(ID)和密码的组合
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法
D.应用程序的用户很容易看到用户身份(ID)和密码的组合
点击查看答案
相关考题
- 单项选择题 在以下管理层的要求中,哪项在正常审计范围内()
- 单项选择题 审计委员会的主席将一份对公司所处的行业有重大影响的问题报告交给了首席审计执行官,要求内部审计部门针对报告所列的问题在公司范围内进行审计,并告知审计委员会主席该报告是否与公司有关。首席审计执行官应该如何应对()
- 单项选择题 某审计师在对钢铁企业开展财务审计时,发现公司烟囱排放出大量污染气体,该钢铁企业设有环境安全部门,而且本次的审计范围不包括环境问题。对此内部审计师最恰当的做法是()
- 单项选择题 作为年度风险评估的一部分,国家培训公司的首席审计执行官与董事会主席和几个高层管理人员见面以了解他们对近期和远期组织目标、已确定的业务风险的观点。在准备会面的时候,首席审计执行官会发现哪项行动有用()
- 单项选择题 在符合性测试过程中审计师需要做出多项决定,以下哪项内容的决定要求审计师做出的判断最多()
- 单项选择题 以下哪项审计计划活动对了解公司当前面临的风险价值最少()
- 单项选择题 审计人员往往对首席审计执行官计划进行的改变有抵触情绪,改变这种局面的最佳方式是()
- 单项选择题 根据《萨班斯-奥克斯利法案》,负责实施对于会计和审计事项的申诉的接受、保管和处理的是()
- 单项选择题 某内部审计师根据业务销售额的变动发现,销售部门经理为了多赚取奖金,可能通过装运劣质商品来虚增销售额。并且内部审计师怀疑,被退回的有缺陷的产品没有得到全面修复又作为新产品销售给其他顾客。以下审计程序在确定是否发生这样的发货行为方面效果最差的是()
- 单项选择题 根据《国际内部审计专业实务框架》,以下哪项活动不能由内部审计师开展()
- 单项选择题 某金融机构的内部审计师对贷款委员会批准的50笔贷款业务审计后发现,其中有5笔贷款超过了原来的批准额度。审计师采取下列哪项行动是合适的()
- 单项选择题 评估风险因素相对重要性的最好的方法是()
- 单项选择题 为了协助改善企业的道德氛围,内部审计部门采取以下哪种行动最为有效()Ⅰ.对企业内部可能滋长不道德行为的正规和非正规流程进行检查Ⅱ.对员工、供应商和客户开展道德调查Ⅲ.评价员工对企业行为守则的了解程度和遵守情况
- 单项选择题 由于内部审计在组织中发挥着更大的作用,一家建筑公司的首席审计执行官(CA E)决定使用外包审计服务提供商的服务以作为对内部审计人员的补充,CAE在判断外包审计服务提供商是否具有执行审计业务所需的知识、技能及其他能力时,需要考虑以下哪项()
- 单项选择题 以下哪种条件是成功的变革管理所必需的()Ⅰ.果断作出决定并采取必要措施Ⅱ.组织的传统受到尊重Ⅲ.变革带来提高或改良Ⅳ.内部和外部交流得到控制
- 单项选择题 某大型投资组织聘用了一位首席风险官(CRO),负责组织风险管理流程。以下哪些人应该对审计计划中用到的风险进行优先排序()
- 单项选择题 电子商务审计的主要审计活动不包括()
- 单项选择题 根据IIA准则,以下哪项会被视为限制范围()Ⅰ.部门管理人员指出,由于部门处于更换主要计算机系统的阶段,审计计划中的信息系统部分需要推迟到明年Ⅱ.审计委员会审查今年的审计计划,删去了一项主管认为很重要的审计项目Ⅲ.销售经理指出,由于组织正在与一些客户进行长期合同的谈判,所以不能联系这些客户
- 单项选择题 在对驾驶执照测试机构的效率进行审计时,以下哪项最不重要()
- 单项选择题 根据IIA准则,对于首席审计执行官增加外部咨询师以补充内部审计机构(IA A)资源的请求,以下哪项陈述最好地证明了其合理性()
