单选题一个信息系统审计师在审阅组织章程时主要是为了:()A 了解工作流程B 调查各种通讯渠道C 理解每个人的职责和权限D 调查不同员工的联网信息
题目
了解工作流程
调查各种通讯渠道
理解每个人的职责和权限
调查不同员工的联网信息
相似考题
更多“一个信息系统审计师在审阅组织章程时主要是为了:()”相关问题
-
第1题:
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
- A、专业独立性
- B、组织独立性
- C、技术能力
- D、专业能力
正确答案:A -
第2题:
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
- A、依赖一个人
- B、继任规划不足
- C、一个人知道系统的所有部分
- D、操作中断
正确答案:C -
第3题:
一个信息系统审计师审核一个组织的风险评估进程应首先:()
- A、确定信息资产的合理威胁
- B、分析技术和组织的漏洞
- C、识别和分级信息资产
- D、评价一个潜在的安全漏洞影响
正确答案:C -
第4题:
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()
- A、训练救援团队使用通知系统
- B、为备份恢复提供通知系统
- C、建立冗余的通知系统
- D、通知系统都存储在一个库中
正确答案:C -
第5题:
一个信息系统审计师在审阅组织章程时主要是为了:()
- A、了解工作流程
- B、调查各种通讯渠道
- C、理解每个人的职责和权限
- D、调查不同员工的联网信息
正确答案:C -
第6题:
首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有:()
- A、在法庭上能够构成可接受证据的知识
- B、能用于更全面地评估计算机使用及滥用的计算机系统知识
- C、有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能
- D、有利于证实计算机滥用的高级分析性技术
正确答案:A -
第7题:
单选题一个信息系统审计师在审阅组织章程时主要是为了:()A了解工作流程
B调查各种通讯渠道
C理解每个人的职责和权限
D调查不同员工的联网信息
正确答案: B解析: 组织章程提供了关于组织中各个员工职责和权限的信息,这会帮助信息系统审计师了解到是否进行了适当的职责分离。工作流程图能够提供关于不同员工所扮演不同角色的信息。网络图表可以提供有关不同通讯渠道的使用信息以及用户连接到网络的信息。点评:组织章程中写明岗位权限。 -
第8题:
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统
B为备份恢复提供通知系统
C建立冗余的通知系统
D通知系统都存储在一个库中
正确答案: A解析: 如果通知系统已受到严重破坏的影响,冗余将是最好的控制。救援小组将无法使用严重受损的通知系统,即使他们被训练使用。该备份恢复并没有和通知制度有关系,如果该建筑物被损坏,存储在库的通知系统是没有多大价值的。 -
第9题:
单选题一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A已分析过项目的复杂性和风险
B已确定贯穿整个项目所需的资源
C项目交付文档已确定
D已签约的外包方合同
正确答案: A解析: 理解项目的复杂性和风险并在项目中积极面对是取得成功的关键。其它选项,在项目过程中也是重要的,但是在项目的启动会议时不能完全决定,往往取决于该项目的风险和复杂度。 -
第10题:
单选题持续审计方法的一个主要优势是:()A不需要信息系统审计师对系统的可靠性收集数据
B需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施
C当在时间共享环境中处理大量交易时,可以提高系统的安全性
D不依赖组织计算机系统的复杂性
正确答案: D解析: 当在时间共享环境中处理大量交易时使用持续审计技术的使用可以提高系统的安全性,但缺乏足够的文档记录。选项A不正确是因为持续审计技术需要审计师对系统的可靠性收集证据选项B不正确是因为信息系统审计师只有当发现重要的缺陷或错误后才需要进行审查和采取后续行动,选项D不正确是因为使用持续审计技术依赖于组织计算机系统的复杂性。点评:持续审计技术能够在大规模交易中主动发现问题。 -
第11题:
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁
B分析技术和组织的漏洞
C识别和分级信息资产
D评价一个潜在的安全漏洞影响
正确答案: C解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。 -
第12题:
单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标
B业务影响分析
C严重灾难的恢复能力
D恢复点目标
正确答案: C解析: 业务影响分析能识别出在一个业务过程或IT服务中由于一个中断引起的财政的,运行的和服务影响,因此业务影响分析驱动技术恢复策略。恢复时间目标是灾难发生后,业务或IT服务需要多么快被恢复的要求。所有类型的事件中恢复的能力应该被检查而不是仅检查严重灾难的恢复能力。恢复点目标一个组织及时恢复数据的点。 -
第13题:
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
- A、已分析过项目的复杂性和风险
- B、已确定贯穿整个项目所需的资源
- C、项目交付文档已确定
- D、已签约的外包方合同
正确答案:A -
第14题:
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
- A、恢复时间目标
- B、业务影响分析
- C、严重灾难的恢复能力
- D、恢复点目标
正确答案:B -
第15题:
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
- A、实施
- B、遵守
- C、文件
- D、足够(充分)
正确答案:D -
第16题:
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
- A、IT基础设施
- B、组织策略,标准和程序
- C、法律和法规的要求
- D、组织的策略,标准和程序
正确答案:C -
第17题:
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理,审计和控制
正确答案:A -
第18题:
单选题信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A专业独立性
B组织独立性
C技术能力
D专业能力
正确答案: B解析: 信息系统审计师推荐一特定的供应商,降低了其职业独立性。组织独立性与审计报告内容不相关,而在接受约定的时候显现。技术和职业胜任能力与对立性的需求不相关。 -
第19题:
单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A建议单独的项目应尽快完成
B在审计报告中作为一个结论来报告这个问题
C推荐采用的Zachmann架构
D重新审核,把单独项目包括在新的范围内
正确答案: B解析: 这是至关重要的环境评估,包括未来的状态,因为当前状态和未来状态的差距将决定它的战略和战术计划。如果EA..不包括未来状态,踏实不完整的,而这一问题应作为一项调查结果报告。选项A不正确,因为审计师通常不会提供对项目投入的时间,而是提供了目前的环境价格评价。在这种情况下最关键的问题是,EA是尚未完成,因此,审计人员最应报告这个问题。选项C是不正确的,因为该公司可以自由选择任何EA框架而信息系统设计师不应该建议一个具体的框架。选项D不正确,因为该变量一个审计项目的范围包括二级项目不是一个现实的项目。 -
第20题:
单选题一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()A已分析过项目的复杂性和风险
B已判断了贯穿整个项目所需的资源
C项目交付结果已确定
D外包方合同已签约
正确答案: A解析: 理解项目的复杂性和风险并在项目中积极面对是项目取得成功的关键。其它选项,在项目过程中也是重要的,但是在项目的启动会议时不能完全确定,且往往取决于项目的风险和复杂度点评:审计师关注风险和控制 -
第21题:
单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A依赖一个人
B继任规划不足
C一个人知道系统的所有部分
D操作中断
正确答案: D解析: 交叉培训是培养一个执行更多的特定工作或程序的过程。这种做法有助于减少对一个人的依赖和协助继任规则,在人员短缺时这将提供一个备用,从而保障业务连续性。然而,在只用这种方法时谨慎的做法是先评估所知的任何一个系统和相关的所有部分的人的风险。交叉训练可以减少选项AB和D所面临的风险。 -
第22题:
单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档
B支持远程主机终端访问
C在主机间以及用户通讯中操作文件传输
D性能管理,审计和控制
正确答案: A解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。 -
第23题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第24题:
单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施
B组织策略,标准和程序
C法律和法规的要求
D组织的策略,标准和程序
正确答案: A解析: 为了确保该组织遵守关于隐私问题,一个信息系统审计师首先应解决法律和监管的要求。为了遵守法律法规和监管要求,组织需要采取适当的基础设施。在了解法律和监管的要求,审计师应该评估组织的策略,标准和程序,以确定它们是否充分解决隐私要求,然后复查遵守这些具体的策略,标准和程序。