一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()A、建筑物之间的链路可能无法满足长期业务要求B、光纤电缆的安装和维护成本高C、实施计划可能无法实现D、新建筑物距离现有设施太近(一次灾难可能会破坏两个站点)

题目

一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()

  • A、建筑物之间的链路可能无法满足长期业务要求
  • B、光纤电缆的安装和维护成本高
  • C、实施计划可能无法实现
  • D、新建筑物距离现有设施太近(一次灾难可能会破坏两个站点)
相似考题

1.某组织内部审计活动的首席审计执行官在没有高级管理层特定批准的情况下应该有权力做下列哪些事情?Ⅰ.改变已批准的审计计划应对范围限制。Ⅱ.实施审计计划,包括咨询审计。Ⅲ.与董事会会面,没有高级管理层在场。Ⅳ.分派一位内部审计师参与某领域的确认业务,该审计师在前一年在该领域被雇佣,但不披露这一行动。A.Ⅰ和Ⅱ。 B.Ⅱ和Ⅲ。 C.只有Ⅲ。 D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。

2.以下关于统一权限业务组织单元设置扩展属性描述正确的是()A、每个新建的业务组织单元都包含扩展属性值B、自定义扩展属性通过组织体系关联,新建的业务组织单元在这个体系下即该组织单元包含相应的自定义扩展性C、在同一组织体系下,自定义扩展属性与组织单元性质关联,新建业务组织单元选择该组织单元性质,该组织单元即包含相应自定义扩展属性D、业务组织单元没有维度区分

3.IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过

4.一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程

参考答案和解析
正确答案:A
更多“一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施”相关问题

  • 第1题:

    一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()

    • A、副总裁应该为没有批准计划而被问责
    • B、应该成立高级管理层位于委员会审查现有的计划
    • C、现有的计划应该批准并在所有的关键管理者和员工之间传阅
    • D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划

    正确答案:D

  • 第2题:

    一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()

    • A、与行业最佳实践的BCP一致
    • B、对系统和最终用户进行业务连续性测试的结果
    • C、异地设施,其内容,安全和环境控制
    • D、BCP活动的年度财务费用相对于实施该计划的预期收益

    正确答案:B

  • 第3题:

    IS审计师审查组织的IS战略计划,首先要审查()。

    • A、现有的IT环境
    • B、业务计划
    • C、目前的IT预算
    • D、目前的技术趋势

    正确答案:B

  • 第4题:

    检测某动物组织细胞,发现有机物的分解缓慢,酶的催化效率极低。则该细胞正在()

    • A、分化
    • B、分裂
    • C、癌变
    • D、衰老

    正确答案:D

  • 第5题:

    审计师审查重组织流程的时候,首先要审查()。

    • A、现有控制图
    • B、消除的控制
    • C、处理流程图
    • D、补偿性控制

    正确答案:C

  • 第6题:

    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    • A、训练救援团队使用通知系统
    • B、为备份恢复提供通知系统
    • C、建立冗余的通知系统
    • D、通知系统都存储在一个库中

    正确答案:C

  • 第7题:

    一家公司作为一个由政府发起的基础设施开发项目执行组织。最近选举后,所有正在进行的政府发起的基础设施项目均被搁置审查。项目经理应该更新哪份项目文件?()

    • A、范围管理计划
    • B、问题日志
    • C、风险登记册
    • D、项目进度计划

    正确答案:C

  • 第8题:

    单选题
    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
    A

    训练救援团队使用通知系统

    B

    为备份恢复提供通知系统

    C

    建立冗余的通知系统

    D

    通知系统都存储在一个库中


    正确答案: A
    解析: 如果通知系统已受到严重破坏的影响,冗余将是最好的控制。救援小组将无法使用严重受损的通知系统,即使他们被训练使用。该备份恢复并没有和通知制度有关系,如果该建筑物被损坏,存储在库的通知系统是没有多大价值的。

  • 第9题:

    单选题
    IS审计师审查组织的IS灾难恢复计划,应该确认计划:()
    A

    每六个月进行测试

    B

    定期审查与更新

    C

    通过CEO审批

    D

    与组织各部门的领导沟通过


    正确答案: D
    解析: 该计划应该被在一定时间间隔内进行检查,时间间隔的多少取决于业务的性质以及系统和人员的变动情况,否则,该计划将过时并不再有效。计划应该得到定期测试,测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下,每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意,但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划,负责技术的主管领导就可以批准该计划;同样地,虽然业务连续性计划很可能需要在整个组织内分发,但IS灾难恢复计划通常是个技术文档,仅仅于IS人员和通讯人员有关系。

  • 第10题:

    单选题
    一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
    A

    已对所有服务人员进行背景调查

    B

    服务人员在工作执行期间得到全程陪同

    C

    在非关键处理期间执行维护

    D

    取得对维护工作执行的独立验证


    正确答案: A
    解析: 数据中心常规操作面临的最大风险是,在关键的高峰处理时间内发生事故或意外。因此,一定要仔细确认,在这些关键时期不执行任何类型的系统维护。尽管对服务人员的信赖很重要,但数据中心人员陪同和监督服务人员工作属于常规做法。此外,应有服务提供商执行此背景调查,而不是客户。服务提供商的维护工作可能不够充分,因此可能需要对此问题进行调查;但更大的风险却是,在关键处理期间执行维护工作。

  • 第11题:

    单选题
    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
    A

    充分的审查和评估业务连续性设计

    B

    执行业务连续性计划的完整模拟

    C

    员工培训和教育关于这个业务连续性计划

    D

    通知业务连续性计划的关键联系人


    正确答案: A
    解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。

  • 第12题:

    单选题
    一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
    A

    验证组织如何遵循该标准

    B

    识别和报告目前适当的控制

    C

    评审品质的评价指标

    D

    要求获取所有被该组织接受的标准


    正确答案: D
    解析: 该软件的质量管理过程审评的第一步应该是确定该组织通过了的标准形式的评价指标。除非审计师以确定存在什么样的标准,确定先关的控该软件的质量管理过程审评的第一步应该是确定该组织通过了的标准形式的评价指标。除非审计师以确定存在什么样的标准,确定先关的控制和评审的质量指标,是次要的标准鉴定。制和评审的质量指标,是次要的标准鉴定。

  • 第13题:

    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

    • A、充分的审查和评估业务连续性设计
    • B、执行业务连续性计划的完整模拟
    • C、员工培训和教育关于这个业务连续性计划
    • D、通知业务连续性计划的关键联系人

    正确答案:A

  • 第14题:

    审查管理层的长期战略计划有助于审计师()。

    • A、了解一个组织的宗旨和目标
    • B、测试企业的内部控制
    • C、评估组织队信息系统的依赖性
    • D、确定审计所需的资源

    正确答案:A

  • 第15题:

    一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()

    • A、验证组织如何遵循该标准
    • B、识别和报告目前适当的控制
    • C、评审品质的评价指标
    • D、要求获取所有被该组织接受的标准

    正确答案:D

  • 第16题:

    以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()

    • A、内部审计师应负责组织的风险管理和控制过程。
    • B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。
    • C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。
    • D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

    正确答案:D

  • 第17题:

    一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()

    • A、已对所有服务人员进行背景调查
    • B、服务人员在工作执行期间得到全程陪同
    • C、在非关键处理期间执行维护
    • D、取得对维护工作执行的独立验证

    正确答案:C

  • 第18题:

    一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

    • A、网络设备故障
    • B、分布式拒绝服务(DDos)攻击
    • C、优惠率欺骗(资费欺骗)
    • D、社会工程攻击

    正确答案:B

  • 第19题:

    单选题
    一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
    A

    在线系统的网络图和防火墙规划

    B

    IT基础设施和IS部门的组织结构图

    C

    关于数据隐私的法律法规要求

    D

    是否遵守组织政策和工作流程


    正确答案: A
    解析: 法律法规要求将定义审计标准,因此应首先检查这一项。其他选项是组织为遵守要求的方案提供支持。点评:隐私/医疗/跨国界数据流动,选法律。

  • 第20题:

    单选题
    一家公司作为一个由政府发起的基础设施开发项目执行组织。最近选举后,所有正在进行的政府发起的基础设施项目均被搁置审查。项目经理应该更新哪份项目文件?()
    A

    范围管理计划

    B

    问题日志

    C

    风险登记册

    D

    项目进度计划


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    审计师审查重组织流程的时候,首先要审查()。
    A

    现有控制图

    B

    消除的控制

    C

    处理流程图

    D

    补偿性控制


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    审查管理层的长期战略计划有助于审计师()。
    A

    了解一个组织的宗旨和目标

    B

    测试企业的内部控制

    C

    评估组织队信息系统的依赖性

    D

    确定审计所需的资源


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    IS审计师审查组织的IS战略计划,首先要审查()。
    A

    现有的IT环境

    B

    业务计划

    C

    目前的IT预算

    D

    目前的技术趋势


    正确答案: A
    解析: 暂无解析

相关内容