在检查一个利用第三方服务的电子数据交换系统的应用情况时，审计人员应该（）Ⅰ.确认加密密钥符合ISO标准Ⅱ.确认是否已经对服务提供商的营运情况进行了独立检查.Ⅲ.证实服务提供商只使用了公共交换数据网络.Ⅳ.证实服务提供商的合同包含了必要的条款，例如审计权力

A. Ⅰ和Ⅱ

B. Ⅰ和Ⅳ

C. Ⅱ和Ⅲ

D. Ⅱ和Ⅳ

在检查一个利用第三方服务的edi系统的应用情况时，审计师应该： ⅰ、确认加密密钥符合iso标准。 ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 ⅳ、核实服务供应商的合同是否包含了必要的条款，如审计权力等。

A.ⅰ和ⅱ。

B.ⅰ和ⅳ。

C.ⅱ和ⅲ。

D.ⅱ和ⅳ。

A．程序和文件的所有权

B．谨慎和保密声明

C．在灾难事件中提供连续性服务的能力

D．以上三项

A．压力测试

B．黑盒测试

C．接口测试

D．系统测试

A．不具备充分的流程，以确保系统存在足够的可移植性

B．不具备足够的系统操作文档

C．不具备恰当的备选服务提供商列表

D．不具备恰当的软件第三方托管协议

利用下列资料回答问题： 某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前，公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外，公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行，合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。 在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?

A.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;

B.灾难的恢复计划必须建立;

C.数据安全措施必须编入程序，防止未经授权的个人擅自篡改数据;

D.必须禁止间接接触电子数据。

A．检查服务商的BCP与该组织的BCP和合同义务是否一致

B．检查服务水平协议（SLA）是否包含在出现故障时，以应付发生灾难时的服务水平和处罚条款

C．审查该组织在选择服务供应商时的方法

D．审阅第三方服务提供商时的工作人员的认可

A．立即向CIO或CEO报告风险

B．检查开发中的电子商务应用

C．确定威胁和发生的可能性

D．核对风险管理的可行预算

审计人员在调查被审计单位内部控制时，可以采用的方法有：

A．运用分析性复核方法检查有关数据和资料的总体合理性

B．询问管理人员和其他有关人员

C．检查内部控制过程中生成的文件和记录

D．向有关第三方进行函证

E．观察业务活动和内部控制的实际运行情况

内部审计师在与一位数据输入人员进行面谈时，讨论了用于追踪职员培训要求和遵循情况的计算机化系统。内部审计师确认这一系统存在潜在的重要缺陷。内部审计师应该：

A.不直接或间接提到这个缺陷，以免使该职员感到不舒服；

B.提出间接问题，帮助获得与这个潜在缺陷有关的更多真实信息；

C.向职员询问关于该缺陷的问题，并立即决定是否应该就该观察进行沟通；

D.确定该缺陷是否确实存在后，进行第二次面谈。