一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断

题目

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

  • A、依赖一个人
  • B、继任规划不足
  • C、一个人知道系统的所有部分
  • D、操作中断
相似考题

1.信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内

2.一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断

3.一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

4.为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A、改变公司政策B、密码定期更换C、使用一个自动密码管理工具D、履行安全意识培训

更多“一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风”相关问题

  • 第1题:

    一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。

    • A、监督者
    • B、推动者
    • C、项目领导者
    • D、审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突

    正确答案:B

  • 第2题:

    在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()

    • A、控制应该在系统中数据流的各个点上建立
    • B、只有预防性控制和发现性控制是相关的
    • C、纠正性控制只能被视为是补偿性的
    • D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的

    正确答案:A

  • 第3题:

    在评估网络监测控制时,IS审计师第一步应该审核网络的()。

    • A、A拓朴图.
    • B、带宽使用.
    • C、阻塞分析报告
    • D、瓶颈确定

    正确答案:A

  • 第4题:

    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    • A、训练救援团队使用通知系统
    • B、为备份恢复提供通知系统
    • C、建立冗余的通知系统
    • D、通知系统都存储在一个库中

    正确答案:C

  • 第5题:

    在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()

    • A、要求关闭系统以保留证据
    • B、向管理者报告事故
    • C、要求立即暂停可疑的账户
    • D、立即调查事故的来源和性质

    正确答案:B

  • 第6题:

    单选题
    一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
    A

    问题管理程序

    B

    软件开发程序

    C

    回退程序

    D

    时间管理程序


    正确答案: D
    解析: 回退程序被用来恢复系统到原来的状态,是变更控制过程的一个重要元素。其他的选项与变更控制过程不相关,当软件升级时指定一个过程应该被跟随。

  • 第7题:

    单选题
    一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。
    A

    监督者

    B

    推动者

    C

    项目领导者

    D

    审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突


    正确答案: A
    解析: 在控制自我评估项目中,审计师应该成为推动者,推动项目的进展。

  • 第8题:

    单选题
    在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
    A

    控制应该在系统中数据流的各个点上建立

    B

    只有预防性控制和发现性控制是相关的

    C

    纠正性控制只能被视为是补偿性的

    D

    信息系统审计师可以使用分类方法来决定哪些控制是缺少的


    正确答案: B
    解析: 信息系统审计师应该关注控制在系统中数据流的各个点上建立的情况。选项B不正确是因为纠正性控制也是相关的。选项C不正确是因为纠正性控制可以消除或降低错误的影响,因此不应把他仅仅视为是补偿性控制。选项D不正确是因为控制的扩展性和功能性是重要的,而不是控制的分类。点评:各种控制是作用在业务实体之上的。

  • 第9题:

    单选题
    一个信息系统审计师审核一个组织的风险评估进程应首先:()
    A

    确定信息资产的合理威胁

    B

    分析技术和组织的漏洞

    C

    识别和分级信息资产

    D

    评价一个潜在的安全漏洞影响


    正确答案: C
    解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。

  • 第10题:

    单选题
    在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()
    A

    要求关闭系统以保留证据

    B

    向管理者报告事故

    C

    要求立即暂停可疑的账户

    D

    立即调查事故的来源和性质


    正确答案: B
    解析: 向管理层报告可疑事故将有助于启动事件响应过程,这是最合适的行为。管理层有责任作出决策以采取合适的响应。在审计过程中,审计师不应对事件做出响应。其他的选项在事件响应中应由管理层指导所采取的行动。点评:审计师不能“要求”,“事故”作为紧急情况,应立刻上报。

  • 第11题:

    单选题
    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
    A

    充分的审查和评估业务连续性设计

    B

    执行业务连续性计划的完整模拟

    C

    员工培训和教育关于这个业务连续性计划

    D

    通知业务连续性计划的关键联系人


    正确答案: A
    解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。

  • 第12题:

    单选题
    在评估网络监测控制时,IS审计师第一步应该审核网络的()。
    A

    A拓朴图.

    B

    带宽使用.

    C

    阻塞分析报告

    D

    瓶颈确定


    正确答案: A
    解析: 暂无解析

  • 第13题:

    一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()

    • A、问题管理程序
    • B、软件开发程序
    • C、回退程序
    • D、时间管理程序

    正确答案:C

  • 第14题:

    一个信息系统审计师审核一个组织的风险评估进程应首先:()

    • A、确定信息资产的合理威胁
    • B、分析技术和组织的漏洞
    • C、识别和分级信息资产
    • D、评价一个潜在的安全漏洞影响

    正确答案:C

  • 第15题:

    在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

    • A、实施
    • B、遵守
    • C、文件
    • D、足够(充分)

    正确答案:D

  • 第16题:

    当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

    • A、CRO直接向CIO(首席信息官)报告
    • B、某些IT经理指出CSA培训是不能满足要求
    • C、CRO直接向董事会报告
    • D、CSA流程最近刚刚被组织采用

    正确答案:A

  • 第17题:

    IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。

    • A、对于单个员工的依赖性
    • B、连续性计划不够充分
    • C、一个员工了解系统的所有部分
    • D、错误操作

    正确答案:C

  • 第18题:

    单选题
    信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
    A

    建议单独的项目应尽快完成

    B

    在审计报告中作为一个结论来报告这个问题

    C

    推荐采用的Zachmann架构

    D

    重新审核,把单独项目包括在新的范围内


    正确答案: B
    解析: 这是至关重要的环境评估,包括未来的状态,因为当前状态和未来状态的差距将决定它的战略和战术计划。如果EA..不包括未来状态,踏实不完整的,而这一问题应作为一项调查结果报告。选项A不正确,因为审计师通常不会提供对项目投入的时间,而是提供了目前的环境价格评价。在这种情况下最关键的问题是,EA是尚未完成,因此,审计人员最应报告这个问题。选项C是不正确的,因为该公司可以自由选择任何EA框架而信息系统设计师不应该建议一个具体的框架。选项D不正确,因为该变量一个审计项目的范围包括二级项目不是一个现实的项目。

  • 第19题:

    单选题
    一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
    A

    依赖一个人

    B

    继任规划不足

    C

    一个人知道系统的所有部分

    D

    操作中断


    正确答案: D
    解析: 交叉培训是培养一个执行更多的特定工作或程序的过程。这种做法有助于减少对一个人的依赖和协助继任规则,在人员短缺时这将提供一个备用,从而保障业务连续性。然而,在只用这种方法时谨慎的做法是先评估所知的任何一个系统和相关的所有部分的人的风险。交叉训练可以减少选项AB和D所面临的风险。

  • 第20题:

    单选题
    一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
    A

    对唯一人员的依赖

    B

    不充分的连续性计划

    C

    一个人知道系统的所有部分

    D

    操作中断


    正确答案: A
    解析: 交互培训是超过一个个体来履行一个明确的作业或流程的培训流程。这种实践能帮助降低对一个个体的依赖,因此可以提供持续性的运营。然而,利用这种方法,谨慎地评估一个人知道系统所有部分及相关的风险暴露。交互培训减少了A、B、D中所记录的风险。

  • 第21题:

    单选题
    为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
    A

    改变公司政策

    B

    密码定期更换

    C

    使用一个自动密码管理工具

    D

    履行安全意识培训


    正确答案: C
    解析: 密码自动化管理工具的运用是预防性控制措施。软件会避免重复并强制执行语法规则,从而实现密码的健壮性。它同时提供一种方法来保证密码经常更换,从而避免同一个用户重复使用他们在指定时期的旧密码。选项A,B,D没有强制要求符合安全政策。

  • 第22题:

    单选题
    确保审计资源在组织中发挥最大价值的首要步骤应该是()
    A

    规划审计工作并监控每项审计的时间花费

    B

    培训信息系统审计师掌握公司中使用的最新技术

    C

    基于详细的风险评估制定审计计划

    D

    监控审计进展并实施成本控制


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。
    A

    对于单个员工的依赖性

    B

    连续性计划不够充分

    C

    一个员工了解系统的所有部分

    D

    错误操作


    正确答案: A
    解析: 暂无解析

相关内容