在实施连续监控系统时,信息系统审计师第一步时确定()。A、合理的开始(thresholds)指标值B、组织的高风险领域C、输出文件的位置和格式D、最有最高回报潜力的应用程序
题目
在实施连续监控系统时,信息系统审计师第一步时确定()。
- A、合理的开始(thresholds)指标值
- B、组织的高风险领域
- C、输出文件的位置和格式
- D、最有最高回报潜力的应用程序
相似考题
更多“在实施连续监控系统时,信息系统审计师第一步时确定()。”相关问题
-
第1题:
以下对确定信息系统的安全保护等级理解正确的是()。
- A、信息系统的安全保护等级是信息系统的客观属性
- B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
- C、确定信息系统的安全保护等级时应考虑风险评估的结果
- D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
正确答案:A -
第2题:
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
- A、清晰和简洁的业务连续性计划
- B、充分的业务连续性计划
- C、业务连续性计划的效益
- D、信息系统的能力和最终用户个人在紧急情况下有效的应对
正确答案:A -
第3题:
生物测定系统操作回顾时,信息系统审计师应首先回顾哪个活动?()
- A、注册
- B、辨识
- C、确认
- D、存储
正确答案:A -
第4题:
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
- A、用于验证数据输入的测试数据
- B、用于确定系统分类能力的测试数据
- C、用于搜索地址域副本的通用审计软件
- D、用于搜索账户域副本的通用审计软件
正确答案:C -
第5题:
在评估网络监测控制时,IS审计师第一步应该审核网络的()。
- A、A拓朴图.
- B、带宽使用.
- C、阻塞分析报告
- D、瓶颈确定
正确答案:A -
第6题:
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。
- A、业务连续性计划的清晰度和简洁度。
- B、业务连续性计划考虑的充分性。
- C、业务连续性计划有效性。
- D、信息系统的能力及最终用户在紧急情况下的响应能力。
正确答案:A -
第7题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第8题:
单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据
B用于确定系统分类能力的测试数据
C用于搜索地址域副本的通用审计软件
D用于搜索账户域副本的通用审计软件
正确答案: A解析: 因为名字是不同的(由于名字的多样化),发现副本的一种方法是比较其他共同的部分,例如地址。在这些地址中去发现共同的客户姓名是一种可实施的后续检查。搜索重复的帐户名称不仅仅是发现副本,因为很多用户都用不同的醒目那个去使用不同的帐户号码。测试数据对于发现数据特征的范围没有用,但是可以简单的判定数据处理的过程。 -
第9题:
单选题在实施连续监控系统时,信息系统审计师第一步时确定()。A合理的开始(thresholds)指标值
B组织的高风险领域
C输出文件的位置和格式
D最有最高回报潜力的应用程序
正确答案: A解析: 暂无解析 -
第10题:
单选题一个公司在开发信息安全流程时要做的第一步是()。A升级访问控制软件为生物/令牌系统。
B批准公司信息安全政策。
C要求信息系统审计师做综合审查。
D开发信息安全标准。
正确答案: B解析: 第一步是开发信息安全政策,文档化并经管理层批准。 -
第11题:
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费
B培训信息系统审计师掌握公司中使用的最新技术
C基于详细的风险评估制定审计计划
D监控审计进展并实施成本控制
正确答案: D解析: 暂无解析 -
第12题:
单选题审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。A业务连续性计划的清晰度和简洁度。
B业务连续性计划考虑的充分性。
C业务连续性计划有效性。
D信息系统的能力及最终用户在紧急情况下的响应能力。
正确答案: C解析: 暂无解析 -
第13题:
实施地理信息系统工程时,第一步要做的工作一般是()。
- A、方案设计
- B、数据采集
- C、系统开发
- D、需求调研
正确答案:D -
第14题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D -
第15题:
在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。
- A、计划中包含了信息系统和业务员工
- B、明确定义了信息系统的任务与远景
- C、有一套战略性的信息技术计划方法
- D、该计划将企业目标与信息系统目标联系起来
正确答案:A -
第16题:
在评价网络监控的设计时,信息系统审计师首先要检查网络的()。
- A、拓扑图
- B、带宽的使用
- C、流量分析报告
- D、瓶颈位置
正确答案:A -
第17题:
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
- A、训练救援团队使用通知系统
- B、为备份恢复提供通知系统
- C、建立冗余的通知系统
- D、通知系统都存储在一个库中
正确答案:C -
第18题:
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
- A、在应用系统开发过程中,实施了具体的控制
- B、设计并嵌入了专门审计这个应用系统的审计模块
- C、作为应用系统的项目组成员,但并没有经营责任
- D、为应用系统最佳实践提供咨询意见
正确答案:A -
第19题:
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统
B为备份恢复提供通知系统
C建立冗余的通知系统
D通知系统都存储在一个库中
正确答案: A解析: 如果通知系统已受到严重破坏的影响,冗余将是最好的控制。救援小组将无法使用严重受损的通知系统,即使他们被训练使用。该备份恢复并没有和通知制度有关系,如果该建筑物被损坏,存储在库的通知系统是没有多大价值的。 -
第20题:
单选题实施地理信息系统工程时,第一步要做的工作一般是()。A方案设计
B数据采集
C系统开发
D需求调研
正确答案: D解析: 暂无解析 -
第21题:
单选题关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()A清晰和简洁的业务连续性计划
B充分的业务连续性计划
C业务连续性计划的效益
D信息系统的能力和最终用户个人在紧急情况下有效的应对
正确答案: D解析: 信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任,在发生灾难事件的详细情况,审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分,审计时检查计划,并把它们对比适当的标准。为了评估成效,审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应,审计师应审查连续性测试结果。以提供保证,这与恢复时间目标相符合。应急程序和员工培训需要加以审查,以确定该组织是否有实施计划,以便有效的应对。 -
第22题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第23题:
单选题在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。A计划中包含了信息系统和业务员工
B明确定义了信息系统的任务与远景
C有一套战略性的信息技术计划方法
D该计划将企业目标与信息系统目标联系起来
正确答案: A解析: 暂无解析