为了协助企业计划IT投资,信息系统审计员应建议使用()。A、项目管理工具B、面向对象结构C、战术计划D、企业构架

题目

为了协助企业计划IT投资,信息系统审计员应建议使用()。

  • A、项目管理工具
  • B、面向对象结构
  • C、战术计划
  • D、企业构架
相似考题

1.外商投资企业工会有权监督、协助企业合理使用福利资金。()此题为判断题(对,错)。

2.合理的理财规划流程是( )。Ⅰ.与客户访谈,确认理财目标Ⅱ.定期检视投资绩效Ⅲ.提出理财建议Ⅳ.协助客户执行财务计划Ⅴ.搜集财务资料A.Ⅰ、Ⅲ、Ⅴ、Ⅱ、ⅣB.Ⅴ、Ⅰ、Ⅲ、Ⅱ、ⅣC.Ⅲ、Ⅴ、Ⅳ、Ⅰ、ⅡD.Ⅰ、Ⅴ、Ⅲ、Ⅳ、Ⅱ

3.在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中

4.写出BSP报告的目的是( )。A.便于写出信息系统规划B.便于信息系统的设计C.为了得到管理部门的支持,向管理部门介绍研究工作作出的判断,提出建议及通过开发计划D.为了得到信息系统的总体框架

更多“为了协助企业计划IT投资,信息系统审计员应建议使用()。”相关问题

  • 第1题:

    评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。

    • A、项目不应该再继续
    • B、业务需求应该更新并作相应的修正
    • C、项目应该让赞助者重新批准
    • D、项目应该完成,业务需求随后更新

    正确答案:B

  • 第2题:

    为了支持企业目标,信息系统部门应该有:()

    • A、低成本理念
    • B、长期和短期计划
    • C、领先的技术
    • D、购买新的硬件和软件的计划

    正确答案:B

  • 第3题:

    外商投资企业工会有权监督、协助企业合理使用福利资金。


    正确答案:错误

  • 第4题:

    在股权投资基金的投资后管理中,为企业提供管理咨询服务包括()。 Ⅰ.为被投资企业提供战略方面的建议 Ⅱ.为被投资企业提供组织方面的建议 Ⅲ.为被投资企业提供财务方面的建议 Ⅳ.为被投资企业提供市场营销方面的建议

    • A、Ⅰ、Ⅱ
    • B、Ⅲ、Ⅳ
    • C、Ⅰ、Ⅱ、Ⅲ
    • D、Ⅰ、Ⅱ、Ⅲ、Ⅳ

    正确答案:D

  • 第5题:

    在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()

    • A、建议业务系统持续性计划包括所有业务系统
    • B、评估未包括的系统的影响
    • C、向IT经理报告
    • D、重新定义重要系统

    正确答案:B

  • 第6题:

    商业银行理财产品的投资顾问提供的顾问服务不包括()。

    • A、投资原则与理念建议
    • B、投资操作建议
    • C、投资策略建议
    • D、投资计划建议

    正确答案:B

  • 第7题:

    单选题
    为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()
    A

    项目管理工具

    B

    面向对象的架构

    C

    战术规划

    D

    企业架构(EA)


    正确答案: D
    解析: 在结构化的方法中,EA包括记录组织的IT资产和流程以便IT投资理解,管理和规划。这既包括当前状态和未来最佳状态。尝试完成一个EA,组织可以解决无论是从技术的角度还是业务的过程问题。项目管理不考虑IT投资方面,它是一个工具在提出项目时用以援助。面向对象的架构是一个软件开发方法,不能协助规划IT投资,战术规划是经过高层次是IT投资做出的决策。

  • 第8题:

    单选题
    评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
    A

    项目不应该再继续

    B

    业务需求应该更新并作相应的修正

    C

    项目应该让赞助者重新批准

    D

    项目应该完成,业务需求随后更新


    正确答案: A
    解析: 在检查一个更新的业务需求,IS审计师不能推荐停止或完成项目,应建议在任何项目中业务需求作为关键输入决定执行贯彻项目始终。

  • 第9题:

    单选题
    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
    A

    通知管理层并评估没有涵盖所有系统的影响

    B

    取消审计

    C

    根据已存的灾难恢复计划完成系统审计

    D

    延后审计知道所有的系统都被包含到灾难恢复计划中


    正确答案: B
    解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。

  • 第10题:

    单选题
    协助企业寻找合适的投资项目,并对投资项目进行财务或整体评估,提出项目可行性研究报告,协助企业进行全面的投资分析和评价,为企业提供投资方案建议。这指的是专项顾问服务中的哪项产品?()
    A

    投资顾问

    B

    融资顾问

    C

    企业债务管理和重组顾问

    D

    兼并收购顾问


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
    A

    使用安全软件阻止USB端口的数据传输

    B

    制定一个使用轻便移动设备的策略

    C

    在数据传输时使用虚拟专用网络(VPN)以确保加密会话

    D

    对所有机器禁止使用USB接口


    正确答案: B
    解析: 最好的解决方式是通过使用硬件或者软件方案阻止轻便移动媒体的使用。因为可能管理人员没有考虑使用它们的风险,所以企业没有策略去处理轻便移动设备的使用。由于这些设备轻便移动的属性,它们是易于放在不合适的地方或丢失。选B不正确,因为执行一个策略不是一个足够强健阻止使用的方法。如果这是管理人员可以接受的风险指标,那么这是正确的答案。管理人员应该首先懂得设备带来的风险,并且做出一个如何控制风险的决定。选项C不正确,因为VPN方案不能作用于使用轻便使用媒体上。VPN是被使用确保远程问专用网络的安全方法。选项D不正确,因为用户需要使用鼠标、本地打印机或者其他合法的设备,所以禁止使用所有USB.端口不对。

  • 第12题:

    单选题
    在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
    A

    建议业务系统持续性计划包括所有业务系统

    B

    评估未包括的系统的影响

    C

    向IT经理报告

    D

    重新定义重要系统


    正确答案: D
    解析: 业务影响分析BIA需要被更新。以评估计划未包含过程的价值,这应该是所有的过程,包括成本可能会超出这些成本的价值,审计是应该分析风险来证实这一点。

  • 第13题:

    在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()

    • A、建筑外信号的强度
    • B、配置设置或参数设置
    • C、连接的客户数量
    • D、IP地址分配机制

    正确答案:B

  • 第14题:

    信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()

    • A、使用安全软件阻止USB端口的数据传输
    • B、制定一个使用轻便移动设备的策略
    • C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话
    • D、对所有机器禁止使用USB接口

    正确答案:A

  • 第15题:

    为了决定是否应建议对项目基准进行修改,以下何项应安排到位?()

    • A、沟通计划
    • B、质量保障计划
    • C、变更控制制度
    • D、问题管理程序

    正确答案:C

  • 第16题:

    一个企业信息系统的战略规划应包括组织的.()、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划的分析;企业信息系统的(),企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。


    正确答案:战略目标;功能结构

  • 第17题:

    为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()

    • A、项目管理工具
    • B、面向对象的架构
    • C、战术规划
    • D、企业架构(EA)

    正确答案:D

  • 第18题:

    单选题
    为了协助企业计划IT投资,信息系统审计员应建议使用()。
    A

    项目管理工具

    B

    面向对象结构

    C

    战术计划

    D

    企业构架


    正确答案: B
    解析: 企业架构通过结构化的方式来反映组织的IT资产和流程,以促进对IT投资的理解、管理和计划。它包括当前环境和期望环境的蓝图。为完成企业架构,组织应从技术或业务流程两方面解决问题。项目管理不能仅考虑IT投资方面,它是一种帮助项目交付的工具。面向对象结构是一种软件开发技术,对IT投资计划没有帮助,战术计划仅在高水平IT投资决策时相关。

  • 第19题:

    问答题
    某企业已经建立具有集成管理功能的“企业资源计划系统”,为了更好地发挥系统的管理效果,需要构建信息系统的控制措施。要求:简介信息系统控制有哪些类型?

    正确答案: 信息系统中的控制可分为两大类:一般控制和应用控制。
    (1)一般控制,即从总体上确保企业对其信息系统控制的有效性的所有措施。保证计算机系统的正确使用和安全性,防止数据丢失。一般控制在人员控制、逻辑访问控制、设备和业务连续性这些方面进行控制。
    (2)应用控制,即与管理政策配合,对程序和输入、处理和输出数据进行适当控制的措施,可以弥补一般控制的某些不足。应用控制包括输入控制、过程控制和输出控制。
    输入控制的目的是发现和防止错误的交易数据的录入,包括:①交易前的数据录入,如在发票与收到的货物,文件和采购订单相匹配后,核准供应商的发票。②数据输入屏幕的规定格式令使用者不得跳过强制输入字段。③输入体系内容的合理检查,如检查给予顾客的折扣是否在允许的限度内。
    过程控制包括:①过程控制确保过程的发生按照公司的要求进行,没有被忽略或处理不当的交易发生。②最常见的控制是交易记录、分批平衡和总量控制系统。
    输出控制包括:①输出控制确保输入和处理活动已经被执行,而且生成的信息可靠并分发给用户。②主要的输出控制形式是交易清单和例外报告等。
    解析: 暂无解析

  • 第20题:

    填空题
    一个企业信息系统的战略规划应包括组织的.()、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划的分析;企业信息系统的(),企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。

    正确答案: 战略目标,功能结构
    解析: 暂无解析

  • 第21题:

    单选题
    信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()
    A

    与供应商确认最新版本的病毒定义模式

    B

    检查日志并且确认病毒样本是被更新的

    C

    与安全管理员确认最近一次升级的病毒样本

    D

    信息系统审计员已经做了足够的工作不需要进一步的工作


    正确答案: B
    解析: 信息系统审计员能使用额外提供的信息去确认最近一次供应商提供的病毒样本是被病毒扫描程序自动升级。检查日志并且确认病毒样本是被更新仅暗示了更新是被执行。病毒样本的最后版本应被及时装载。从安全管理员处确认最近一次升级的病毒样本,信息是由内部安全管理员提供的,它是没有外部来源可靠地。检查仅是指示出控制以被执行,不是有效的操作。

  • 第22题:

    单选题
    商业银行理财产品的投资顾问提供的顾问服务不包括()。
    A

    投资原则与理念建议

    B

    投资操作建议

    C

    投资策略建议

    D

    投资计划建议


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
    A

    建筑外信号的强度

    B

    配置设置或参数设置

    C

    连接的客户数量

    D

    IP地址分配机制


    正确答案: C
    解析: 信息系统审计师应首先检查当前的网络布局和连接的配置,决定是否满足安全需求。如果进行了适当的加密和安全设置,建筑外信号强度将不用被关注。从安全角度看,连接的客户数量不是被主要关注的。IP地址分配机制不是一个安全风险。

相关内容