Extras din curs
Cap. 1 Test evaluare cunostinte (pag. 51 – 52) Bazele teoretice si conceptuale ale auditului sistemelor informationale
1 Un auditor SI evalueaza accesul la o aplicatie pentru a determina daca ultimii zece utilizatori nou creati au fost corect autorizati. Acesta este un examplu pentru:
a esantionarea variabila;
b testare de fond;
c teste de conformitate;
d esantionare oprit/pornit (stop-or-go sampling).
2 Utilizarea procedurilor de esantionare statistica duce la minimizarea:
a riscului de esantionare;
b riscului de detectie;
c riscul inerent;
d riscul de control.
3 Un element – cheie in analiza riscului este:
a planificarea auditului;
b controalele;
c vulnerabilitatile;
d responsabilitatile.
4 Care dintre urmatoarele teste sunt efectuate de auditorul SI atunci cand un esantion de programe este selectat pentru a determina daca versiunile – sursa si obiect sunt aceleasi?
a un test de fond al controalelor bibliotecilor de programe;
b un test de conformitate al controalelor bibliotecilor de programe;
c un test de conformitate al controalelor compilatorului de program;
d un test de fomd al controalelorcompilatorului de program.
5 In conceptul de audit bazat pe risc, un auditor SI ar trebui in primul rand sa efectueze:
a evaluarea riscului inerent;
b evaluarea riscului de control;
c test de evaluare al controlului;
d aluarea testului de fond;
6 In planificarea auditului, pasul cel mai critic este identificarea:
a ariilor de riscuri majore;
b abilitatile personalului auditor;
c pasilor testului in audit;
d timpului alocat auditului.
7 Cand se implementeaza sisteme de monotorizare continua, primul pas pe care il face auditorul SI este sa identifice:
a pragurile – tinta rezonabile;
b ariile de risc majore din organizatie;
c locatia si formatul fisierelor de iesire;
d aplicatiile care furnizeaza cel mai inalt potential de rambursare (payback).
8 Vicepresedintele Departamentului resurselor umane a cerut un audit pentru anul trecut, pentru a identifica daca au fost achitate salariile necuvenite. Care este cea mai buna tehnica de audit ce trebuie folosita in aceasta situatie?
a testarea datelor;
b software generalizat de audit (GAS);
c facilitate de test integrat (ITF);
d module de audit incorporate.
9 In cursul analizei riscurilor, un auditor a identificat amenintari si impacturi potentiale. Urmatorul pas pe care il realizeaza un auditor ar trebui sa fie:
a identificarea si evaluarea procesului de evaluare a riscului folosit de conducere;
b identificarea activelor informationale si a sistemelor aferente;
c descoperirea amenintarilor si impacturilor asupra conducerii;
d identificarea si evaluarea controalelor existente.
10 Care din urmatoarele dovezi este cea mai concludenta pentru un auditor SI:
a o scrisoare de confirmare primita de la o terta persoana pentru verificarea unui cont in balanta;
b asigurarea din partea conducerii ca aplicatia lucreaza asa cum a fost proiectata;
c date de actualitate, obtinute din surse de pe internet;
d raportul de analiza al unui auditor SI, furnizat de conducere.
Cap. 2 Test evaluare cunostinte (pag. 90 – 92) Guvernanta corporativa
1.Comitetetul de coordonare al Si trebuie:
a. sa include membrii din diferite departamente si cu niveluri de pregatire profesionala diferite;
b. sa se asigure ca politicile si procedurile de securitate ale Si au fost executate corespunzator;
c. sa aiba un plan de discutii sis a acorde timp pentru acest plan in intalnirile de lucru;
d. sa cunoasca nile tendinte si produse din domeniul IT la fiecare intalnire cu furnizorii;
2.Guvernanta IT este responsabilitatea primara a:
a. ofiterul sef de executie;
b. comtetului director;
c. comitetului de coordonare IT;
Preview document
Conținut arhivă zip
- Grile Auditul Sistemelor Informatice
- ASI grile.doc
- Raspunsuri grile ASI.doc