评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新
题目
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
- A、项目不应该再继续
- B、业务需求应该更新并作相应的修正
- C、项目应该让赞助者重新批准
- D、项目应该完成,业务需求随后更新
相似考题
更多“评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益”相关问题
-
第1题:
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
- A、通知管理层并评估没有涵盖所有系统的影响
- B、取消审计
- C、根据已存的灾难恢复计划完成系统审计
- D、延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案:A -
第2题:
一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。
- A、监督者
- B、推动者
- C、项目领导者
- D、审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
正确答案:B -
第3题:
如果一个涉密单位没有涉密信息系统,至少应当配备()。
- A、系统管理员
- B、安全保密管理员
- C、安全审计员
- D、密钥管理员
正确答案:B -
第4题:
一个矩阵型组织的项目经理注意到一个资源正在进行大量的加班工作来完成项目任务。项目经理下一步应该怎么做?()
- A、将该问题上报给项目发起人
- B、将该信息更新到问题曰志中
- C、与资源经理讨论这种情况
- D、将该信息更新到风险登记册中
正确答案:B -
第5题:
项目经理从事一个信息技术(it)基础设施项目。因为项目团队注意到网络设置和项目计划存在问题,他们预期日期将会受到负面影响。电信经理要求项目团队确定原因,以便IT指导委员会可以做出决策。项目团队应该使用哪项工具?()
- A、石川图
- B、控制图
- C、影响图
- D、帕累托分析
正确答案:A -
第6题:
在风险分析过程中,确定已经识别的一个风险事件是无法避免的,也是不能减轻的,也不能投保,这是一个关键的风险事件,一旦发生可能造成项目的失败,项目经理最佳的选择是()
- A、降低风险的级别,项目团队将找到一个克服故障的方法
- B、特别关注,加强管理该风险事件和所有的相关事件
- C、让风险评估小组继续分析该风险事件,直到降低预期影响
- D、忽略风险评估,因为不管赋予什么值,都只是一个估算
正确答案:B -
第7题:
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
- A、定期检查用户活动日志
- B、在特定领域登记核实用户授权
- C、检查数据通信活动日志
- D、定期检查改变的数据文件
正确答案:A -
第8题:
单选题审计应该被精心设计以反映最佳的实践,适当的资源,及经测试的协议和标准。同时他们应使用什么类型的审计员().A为云客户的利益而工作的审计员
B独立的审计员
C由CSA认证
D为云服务商的利益而工作的审计员
E以上都不是
正确答案: C解析: 暂无解析 -
第9题:
单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A项目不应该再继续
B业务需求应该更新并作相应的修正
C项目应该让赞助者重新批准
D项目应该完成,业务需求随后更新
正确答案: A解析: 在检查一个更新的业务需求,IS审计师不能推荐停止或完成项目,应建议在任何项目中业务需求作为关键输入决定执行贯彻项目始终。 -
第10题:
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式
B检查日志并且确认病毒样本是被更新的
C与安全管理员确认最近一次升级的病毒样本
D信息系统审计员已经做了足够的工作不需要进一步的工作
正确答案: B解析: 信息系统审计员能使用额外提供的信息去确认最近一次供应商提供的病毒样本是被病毒扫描程序自动升级。检查日志并且确认病毒样本是被更新仅暗示了更新是被执行。病毒样本的最后版本应被及时装载。从安全管理员处确认最近一次升级的病毒样本,信息是由内部安全管理员提供的,它是没有外部来源可靠地。检查仅是指示出控制以被执行,不是有效的操作。 -
第11题:
单选题一个矩阵型组织的项目经理注意到一个资源正在进行大量的加班工作来完成项目任务。项目经理下一步应该怎么做?()A将该问题上报给项目发起人
B将该信息更新到问题曰志中
C与资源经理讨论这种情况
D将该信息更新到风险登记册中
正确答案: B解析: 暂无解析 -
第12题:
单选题将会减少或消除谈判者的冲突和对抗的是()。A共享利益
B联合利益
C预期收益
D预期差异
正确答案: A解析: 暂无解析 -
第13题:
为了协助企业计划IT投资,信息系统审计员应建议使用()。
- A、项目管理工具
- B、面向对象结构
- C、战术计划
- D、企业构架
正确答案:D -
第14题:
信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。
- A、程序变更授权
- B、现在使用的对象模块的创建日期
- C、程序变更的实际数量
- D、现在使用的源程序的创建日期
正确答案:A -
第15题:
将会减少或消除谈判者的冲突和对抗的是()。
- A、共享利益
- B、联合利益
- C、预期收益
- D、预期差异
正确答案:B -
第16题:
公司管理层正在削减预算,因此必须做出如何削减某个关键正在进行的项目预算。项目经理首先应该怎么做?()
- A、提交能够减少成本的更新进度计划,并减少最终可交付
- B、解散某些分配的资源并延长项目时间线
- C、减少管理储备以保持项目进行
- D、使用敏感性分析评估不同风险
正确答案:D -
第17题:
是谁控制一个项目的间接成本(管理费)?()
- A、项目经理
- B、高级管理层
- C、成本帐目经理
- D、内部审计员
正确答案:B -
第18题:
某地方政府准备立项改造一个小型信息系统,由于项目投资额较小,立项过程可以简化,但其中的()环节不能缺失
- A、信息系统安全风险评估报告的编制和报批
- B、初步设计方案的编制和报批
- C、可行性研究报告的编制和报批
- D、项目评估
正确答案:C -
第19题:
单选题为了协助企业计划IT投资,信息系统审计员应建议使用()。A项目管理工具
B面向对象结构
C战术计划
D企业构架
正确答案: B解析: 企业架构通过结构化的方式来反映组织的IT资产和流程,以促进对IT投资的理解、管理和计划。它包括当前环境和期望环境的蓝图。为完成企业架构,组织应从技术或业务流程两方面解决问题。项目管理不能仅考虑IT投资方面,它是一种帮助项目交付的工具。面向对象结构是一种软件开发技术,对IT投资计划没有帮助,战术计划仅在高水平IT投资决策时相关。 -
第20题:
单选题一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。A监督者
B推动者
C项目领导者
D审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
正确答案: A解析: 在控制自我评估项目中,审计师应该成为推动者,推动项目的进展。 -
第21题:
单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响
B取消审计
C根据已存的灾难恢复计划完成系统审计
D延后审计知道所有的系统都被包含到灾难恢复计划中
正确答案: B解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。 -
第22题:
单选题信息系统审计员注意到一个没有窗户的房里有电话交换机,网络设备和文件档案。这个房间装有两个手持灭火器--一个装二氧化碳,另一个装卤代烷。在审计师报告里,下面哪个选项是最高优先权?()A卤代烷灭火器应该被移除,应该卤代烷对大气层有负面影响
B在一个密封的房间里使用这两种灭火器会有窒息的危险
C二氧化碳灭火器应该被移除,因为二氧化碳没有灭由纸引起的火
D文件档案应该从设备房移除减少潜在风险
正确答案: B解析: 保护人的生命永远是灭火中首要考虑的。二氧化碳和卤代烷都会减少空气中的氧气比率,这会增加严重的人身危害。许多国家是不允许安装或再充填卤代烷灭火系统的。尽管二氧化碳和卤代烷对综合性的易燃或电器设备引起的火灾很有效,但它们几乎对固体易燃品(木头和纸)没有效。虽然不是最重要的,但是转移走文档大概能减少些风险。 -
第23题:
单选题公司管理层正在削减预算,因此必须做出如何削减某个关键正在进行的项目预算。项目经理首先应该怎么做?()A提交能够减少成本的更新进度计划,并减少最终可交付
B解散某些分配的资源并延长项目时间线
C减少管理储备以保持项目进行
D使用敏感性分析评估不同风险
正确答案: C解析: 暂无解析