为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用()
A. 项目管理工具
B. 面向对象的架构
C. 战术规划
D. 企业架构()
查看答案
相关试题
换一换
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用()
A.项目管理工具 B.面向对象的架构 C.战术规划 D.企业架构(EA)
答案
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用()
A.项目管理工具 B.面向对象的架构 C.战术规划 D.企业架构()
答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
A.已经实施的控制 B.已经实施控制的有效性 C.资产的风险监督机制 D.资产的脆弱性和威胁
答案
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理
答案
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理、审计和控制
答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
A.已经实施的控制 B.已经实施的控制的有效性 C.对相关风险的监控机制 D.与资产相关的威胁和脆弱性
答案
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
A.建议单独的项目应尽快完成 B.在审计报告中作为一个结论来报告这个问题 C.推荐采用的Zachmann架构 D.重新审核,把单独项目包括在新的范围内
答案
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
A.DRP尚未经过测试 B.新的团队成员都没有看到过DRP C.经理负责对DRP的最近的推出 D.DRP的手册不是定时更新
答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )
A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响
答案
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价()
A.清晰和简洁的业务连续性计划 B.充分的业务连续性计划 C.业务连续性计划的效益 D.信息系统的能力和最终用户个人在紧急情况下有效的应对
答案
热门试题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该()
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动()
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
下列哪项是信息系统审计师需要考虑的和短期规划最相关的()
在审计短期战术计划,信息系统审计师应确定()
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
首席审计执行官(C.AE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是:司法鉴定信息系统审计师拥有:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
对公司信息系统做审计时,审计师的第一步工作应该是()
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险()
在末次会议上,如果对某项审计发现的影响存在分歧,信息系统审计师应该()
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审()
一个信息系统审计师在审阅组织章程时主要是为了()
使用微信扫一扫登录
