评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()
A. 项目不应该再继续
B. 业务需求应该更新并作相应的修正
C. 项目应该让赞助者重新批准
D. 项目应该完成,业务需求随后更新
查看答案
相关试题
换一换
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()
A.项目不应该再继续 B.业务需求应该更新并作相应的修正 C.项目应该让赞助者重新批准 D.项目应该完成,业务需求随后更新
答案
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为()
A.通知管理层并评估没有涵盖所有系统的影响 B.取消审计 C.根据已存的灾难恢复计划完成系统审计 D.延后审计知道所有的系统都被包含到灾难恢复计划中
答案
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情()
A.建筑外信号的强度 B.配置设置或参数设置 C.连接的客户数量 D.IP地址分配机制
答案
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了()
A.定期检查用户活动日志 B.在特定领域登记核实用户授权 C.检查数据通信活动日志 D.定期检查改变的数据文件
答案
信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的()
A.与供应商确认最新版本的病毒定义模式 B.检查日志并且确认病毒样本是被更新的 C.与安全管理员确认最近一次升级的病毒样本 D.信息系统审计员已经做了足够的工作不需要进一步的工作
答案
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()
A.程序变更授权 B.现在使用的对象模块的创建日期 C.程序变更的实际数量 D.现在使用的源程序的创建日期
答案
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险()
A.测试环境可能没有充足的控制以确保数据精确 B.测试环境可能由于实用生产数据而产生不精的结果 C.测试环境的硬件可能与生产环境不同 D.测试环境可能没有充分的访问控制来确保数据机密性
答案
为了协助企业计划IT投资,信息系统审计员应建议使用()
A.项目管理工具 B.面向对象结构 C.战术计划 D.企业构架
答案
信息系统审计员注意到一个没有窗户的房里有电话交换机,网络设备和文件档案。这个房间装有两个手持灭火器--一个装二氧化碳,另一个装卤代烷。在审计师报告里,下面哪个选项是最高优先权()
A.卤代烷灭火器应该被移除,应该卤代烷对大气层有负面影响 B.在一个密封的房间里使用这两种灭火器会有窒息的危险 C.二氧化碳灭火器应该被移除,因为二氧化碳没有灭由纸引起的火 D.文件档案应该从设备房移除减少潜在风险
答案
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该()
A.将该发现纳入审计业务目标 B.向高级管理层报告 C.不关于此风险,因为它不在所列的清单范围内 D.在下次的专项采购模块审计中关注此问题
答案
热门试题
信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐()
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是()
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估()
涉密信息系统应当配备管理员.安全保密管理员.安全审计员,三员角色可以兼任()
一个信息系统审计师审核一个组织的风险评估进程应首先()
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的()
信息系统不用支持系统管理员、业务配置员、系统审计员三种角色分离的功能()
当使用一个ITF时,审计员应确保()
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保()
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()
在一个审计过程中,IS审计师注意到组织的业务持续计划()
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险()
信息系统集成项目完成验收后要进行一个综合性的项目后评估, 评估的内容一般包括( )。
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做()
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
当IS审计员实施一个电子资金转账系统(EFI)审计时,下列哪一项用户情形是其最关心的()
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项()
使用微信扫一扫登录
