一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A、已分析过项目的复杂性和风险B、已确定贯穿整个项目所需的资源C、项目交付文档已确定D、已签约的外包方合同

题目

一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()

  • A、已分析过项目的复杂性和风险
  • B、已确定贯穿整个项目所需的资源
  • C、项目交付文档已确定
  • D、已签约的外包方合同
相似考题

1.以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

2.一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()A、已分析过项目的复杂性和风险B、已判断了贯穿整个项目所需的资源C、项目交付结果已确定D、外包方合同已签约

3.持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性

4.信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内

更多“一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师”相关问题

  • 第1题:

    一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()

    • A、中断窗口
    • B、恢复时间目标
    • C、提供服务的目标
    • D、恢复点目标(RPO)

    正确答案:C

  • 第2题:

    信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。

    • A、专业独立性
    • B、组织独立性
    • C、技术能力
    • D、专业能力

    正确答案:A

  • 第3题:

    一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

    • A、依赖一个人
    • B、继任规划不足
    • C、一个人知道系统的所有部分
    • D、操作中断

    正确答案:C

  • 第4题:

    在审查信息系统短期(战术性)计划时,一个信息系统审计师应该确定是否()。

    • A、计划中包含了信息系统和业务员工
    • B、明确定义了信息系统的任务与远景
    • C、有一套战略性的信息技术计划方法
    • D、该计划将企业目标与信息系统目标联系起来

    正确答案:A

  • 第5题:

    在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。

    • A、实施
    • B、遵守
    • C、文件
    • D、足够(充分)

    正确答案:D

  • 第6题:

    为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()

    • A、IT基础设施
    • B、组织策略,标准和程序
    • C、法律和法规的要求
    • D、组织的策略,标准和程序

    正确答案:C

  • 第7题:

    单选题
    一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
    A

    问题管理程序

    B

    软件开发程序

    C

    回退程序

    D

    时间管理程序


    正确答案: D
    解析: 回退程序被用来恢复系统到原来的状态,是变更控制过程的一个重要元素。其他的选项与变更控制过程不相关,当软件升级时指定一个过程应该被跟随。

  • 第8题:

    单选题
    信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
    A

    建议单独的项目应尽快完成

    B

    在审计报告中作为一个结论来报告这个问题

    C

    推荐采用的Zachmann架构

    D

    重新审核,把单独项目包括在新的范围内


    正确答案: B
    解析: 这是至关重要的环境评估,包括未来的状态,因为当前状态和未来状态的差距将决定它的战略和战术计划。如果EA..不包括未来状态,踏实不完整的,而这一问题应作为一项调查结果报告。选项A不正确,因为审计师通常不会提供对项目投入的时间,而是提供了目前的环境价格评价。在这种情况下最关键的问题是,EA是尚未完成,因此,审计人员最应报告这个问题。选项C是不正确的,因为该公司可以自由选择任何EA框架而信息系统设计师不应该建议一个具体的框架。选项D不正确,因为该变量一个审计项目的范围包括二级项目不是一个现实的项目。

  • 第9题:

    单选题
    一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
    A

    已分析过项目的复杂性和风险

    B

    已确定贯穿整个项目所需的资源

    C

    项目交付文档已确定

    D

    已签约的外包方合同


    正确答案: A
    解析: 理解项目的复杂性和风险并在项目中积极面对是取得成功的关键。其它选项,在项目过程中也是重要的,但是在项目的启动会议时不能完全决定,往往取决于该项目的风险和复杂度。

  • 第10题:

    单选题
    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
    A

    可以获得在线网络文档

    B

    支持远程主机终端访问

    C

    在主机间以及用户通讯中操作文件传输

    D

    性能管理,审计和控制


    正确答案: A
    解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。

  • 第11题:

    单选题
    信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
    A

    在应用系统的开发阶段执行特定的需求功能。

    B

    为了审计该应用系统而设计一个嵌入式的审计模块。

    C

    作为应用系统项目团队的一员,但不承担运行职能。

    D

    根据应用系统的最佳实践提供咨询和建议。


    正确答案: D
    解析: 信息系统审计师参与到系统的开发、获取和实施活动中,独立性就可能受损。选项BC不会损害审计师的独立性。选项D.不正确,因为以最佳实践提供咨询建议是不会损害审计师的独立性的。点评:动脑子的活最影响独立性。

  • 第12题:

    单选题
    为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
    A

    IT基础设施

    B

    组织策略,标准和程序

    C

    法律和法规的要求

    D

    组织的策略,标准和程序


    正确答案: A
    解析: 为了确保该组织遵守关于隐私问题,一个信息系统审计师首先应解决法律和监管的要求。为了遵守法律法规和监管要求,组织需要采取适当的基础设施。在了解法律和监管的要求,审计师应该评估组织的策略,标准和程序,以确定它们是否充分解决隐私要求,然后复查遵守这些具体的策略,标准和程序。

  • 第13题:

    一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

    • A、现有灾难恢复计划没有更新到实现新的RPO
    • B、在DR团队在新的RPO下接受过培训
    • C、缺乏充足的备份以实现新的RPO
    • D、新的RPO下的计划未经过测试

    正确答案:C

  • 第14题:

    一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()

    • A、问题管理程序
    • B、软件开发程序
    • C、回退程序
    • D、时间管理程序

    正确答案:C

  • 第15题:

    请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()

    • A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况
    • B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜
    • C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。
    • D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。

    正确答案:B

  • 第16题:

    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()

    • A、恢复时间目标
    • B、业务影响分析
    • C、严重灾难的恢复能力
    • D、恢复点目标

    正确答案:B

  • 第17题:

    在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()

    • A、训练救援团队使用通知系统
    • B、为备份恢复提供通知系统
    • C、建立冗余的通知系统
    • D、通知系统都存储在一个库中

    正确答案:C

  • 第18题:

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    • A、可以获得在线网络文档
    • B、支持远程主机终端访问
    • C、在主机间以及用户通讯中操作文件传输
    • D、性能管理,审计和控制

    正确答案:A

  • 第19题:

    单选题
    信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
    A

    专业独立性

    B

    组织独立性

    C

    技术能力

    D

    专业能力


    正确答案: B
    解析: 信息系统审计师推荐一特定的供应商,降低了其职业独立性。组织独立性与审计报告内容不相关,而在接受约定的时候显现。技术和职业胜任能力与对立性的需求不相关。

  • 第20题:

    单选题
    一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()
    A

    已分析过项目的复杂性和风险

    B

    已判断了贯穿整个项目所需的资源

    C

    项目交付结果已确定

    D

    外包方合同已签约


    正确答案: A
    解析: 理解项目的复杂性和风险并在项目中积极面对是项目取得成功的关键。其它选项,在项目过程中也是重要的,但是在项目的启动会议时不能完全确定,且往往取决于项目的风险和复杂度点评:审计师关注风险和控制

  • 第21题:

    单选题
    一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
    A

    依赖一个人

    B

    继任规划不足

    C

    一个人知道系统的所有部分

    D

    操作中断


    正确答案: D
    解析: 交叉培训是培养一个执行更多的特定工作或程序的过程。这种做法有助于减少对一个人的依赖和协助继任规则,在人员短缺时这将提供一个备用,从而保障业务连续性。然而,在只用这种方法时谨慎的做法是先评估所知的任何一个系统和相关的所有部分的人的风险。交叉训练可以减少选项AB和D所面临的风险。

  • 第22题:

    单选题
    当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()
    A

    DRP尚未经过测试

    B

    新的团队成员都没有看到过DRP

    C

    经理负责对DRP的最近的推出

    D

    DRP的手册不是定时更新


    正确答案: D
    解析: 如果没有经过测试的DRP,那么很可能该计划是不完整或不充分的。这种情况将会是一个信息系统审计师最关注的。因为该组织将没有办法准确地评估该计划是否可行。如果团队的成员都对该计划不熟悉,那么目前的成员将会帮到他们,所以这不会是一个重要的问题。而由经验丰富的人员造成的损失会引起一些问题,如果i该计划被证明是适当的。而经验不足的人员将也许能在发生灾难时执行所需要的工作职能。一个DRP的手册,定期更新,是不是次要关注的有一个没有经过测试的DRP。

  • 第23题:

    单选题
    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
    A

    恢复时间目标

    B

    业务影响分析

    C

    严重灾难的恢复能力

    D

    恢复点目标


    正确答案: C
    解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。

相关内容