×
单选题
289.在审计业务中,为了有效地从一名雇员那里获取敏感信息,审计师应该:
A
将上一次面谈时从该雇员搭档口中获得的某条信息告知该雇员。
B
将敏感问题放在调查问卷的开头,以确保其得到回答。
C
向该雇员解释,审计师的职业道德声誉对审计师能否成功开展工作具有举足轻重的意义,一旦审计师违反了保密承诺,其职业道德声誉将严重受损。
D
指出管理层已授予审计师全权开展此次面谈。
答案解析
正确答案:C
解析:
解析:A不正确。告诉职员从其同事处获得的信息不是有效方法。B不正确。敏感问题放在调查表的开头不等于就能得到回答。C正确。通过对职业声誉的关注求得合作是合适的方式。D不正确。这种方式反而会引起逆反心理。
相关题目
单选题
2119.为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?
单选题
2118.可以有效防止数据在传输过程中被窃听的安全技术是:
单选题
2117.以下哪种类型的网络是组织允许特定用户(如现有客户)通过建立虚拟专用网络经由英特网进入内部网络?
单选题
2116.终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:
单选题
2115.以下关于生命周期开发方法的说法中,错误的是:
单选题
2114.对于负责系统软件安装和维持的程序员缺乏充分监督会导致的最大风险是:
单选题
2113.应用原型法开发电脑应用程序的一个关键好处是:
单选题
2112.下列选项中不属于应用控制的目标的是:
单选题
2111.以下哪一种小程序( )入侵类型会使组织面临系统运行中断的最大威胁?
单选题
2110.在审计师常用的计算机审计技术中,可能导致测试数据进入被审计单位的真实数据环境的是:
