A.使用网络扫描仪扫描网站内的漏洞
B.执行代码检查以确保正确引用了数据库引用
C.建立与Web服务器的安全连接,以验证只有批准的端口是打开的
D.在网络表单中仅输入数字,并验证网站是否提示用户输入有效的输入
A.风险评估程序通常不涉及审计抽样
B.如果审计人员在了解控制的设计和确定控制是否得到执行的同时计划和实施控制测试,则可能涉及审计抽样,但此时审计抽样仅适用于控制测试
C.当控制的运行留下轨迹时,审计人员可以考虑使用审计抽样实施控制测试
D.在实施实质性分析程序时,审计人员可以使用审计抽样
A.256
B.1024
C.512
D.1400
A.在年度中间完毕内部控制设计与执行有效性评估且未发现重大缺陷,则公司可以据此直接认定内部控制有效
B.在执行有效性测试中,某项内部控制浮现一种抽样偏差,则应认定为内部控制缺陷
C.在执行有效性测试中,某项内部控制浮现抽样偏差,则可以直接追加样本量进行测试,未见偏差,则可以判断该内部控制有效
D.如果公司浮现多项内部控制重要缺陷和普通缺陷,则公司不能认定内部控制有效
A.需要在测试前确认GPS已连接
B.测试过程中发现GPS断开,需马上恢复连接
C.发现软件崩溃,应尽可能停止行驶,恢复后继续测试
D.DT测试同样可以选择手工打点
A.风险管理部门
B.科技部门
C.审计部门
D.综合部门
A.强制软件失败并记录该过程
B.寻找保密性和完整性方面的妥协领域
C.允许客观的通过或失败决定
D.在测试结果中识别恶意软件或隐藏代码