单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A 项目不应该再继续B 业务需求应该更新并作相应的修正C 项目应该让赞助者重新批准D 项目应该完成,业务需求随后更新

题目
单选题
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
A

项目不应该再继续

B

业务需求应该更新并作相应的修正

C

项目应该让赞助者重新批准

D

项目应该完成,业务需求随后更新

相似考题

1.在某个公司中,以下哪个角色最适合评估信息安全的有效性?A、公司的专家B、业务经理C、IT审计员D、信息安全经理

2.为了协助企业计划IT投资,信息系统审计员应建议使用()。A、项目管理工具B、面向对象结构C、战术计划D、企业构架

3.评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新

4.在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中

更多“评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议”相关问题

  • 第1题:

    在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()

    • A、建筑外信号的强度
    • B、配置设置或参数设置
    • C、连接的客户数量
    • D、IP地址分配机制

    正确答案:B

  • 第2题:

    如果一个涉密单位没有涉密信息系统,至少应当配备()。

    • A、系统管理员
    • B、安全保密管理员
    • C、安全审计员
    • D、密钥管理员

    正确答案:B

  • 第3题:

    是谁控制一个项目的间接成本(管理费)?()

    • A、项目经理
    • B、高级管理层
    • C、成本帐目经理
    • D、内部审计员

    正确答案:B

  • 第4题:

    涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员。三员角色可以兼任。()


    正确答案:错误

  • 第5题:

    在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()

    • A、定期检查用户活动日志
    • B、在特定领域登记核实用户授权
    • C、检查数据通信活动日志
    • D、定期检查改变的数据文件

    正确答案:A

  • 第6题:

    单选题
    是谁控制一个项目的间接成本(管理费)?()
    A

    项目经理

    B

    高级管理层

    C

    成本帐目经理

    D

    内部审计员


    正确答案: B
    解析: 暂无解析

  • 第7题:

    单选题
    如果一个涉密单位没有涉密信息系统,至少应当配备()。
    A

    系统管理员

    B

    安全保密管理员

    C

    安全审计员

    D

    密钥管理员


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
    A

    项目不应该再继续

    B

    业务需求应该更新并作相应的修正

    C

    项目应该让赞助者重新批准

    D

    项目应该完成,业务需求随后更新


    正确答案: A
    解析: 在检查一个更新的业务需求,IS审计师不能推荐停止或完成项目,应建议在任何项目中业务需求作为关键输入决定执行贯彻项目始终。

  • 第9题:

    单选题
    当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
    A

    通知管理层,并评估其没有包含系统的影响度

    B

    取消审计

    C

    完成现存DRP涉及的系统审计

    D

    推迟审计,直至所有系统都被包含到复原计划中


    正确答案: A
    解析: 信息系统审计师应该让管理层知道灾难恢复计划中漏掉了哪些系统。信息系统审计师应该继续审计且需要评估没有包含系统的影响度。其他选项都是不恰当的行为。

  • 第10题:

    单选题
    信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()
    A

    与供应商确认最新版本的病毒定义模式

    B

    检查日志并且确认病毒样本是被更新的

    C

    与安全管理员确认最近一次升级的病毒样本

    D

    信息系统审计员已经做了足够的工作不需要进一步的工作


    正确答案: B
    解析: 信息系统审计员能使用额外提供的信息去确认最近一次供应商提供的病毒样本是被病毒扫描程序自动升级。检查日志并且确认病毒样本是被更新仅暗示了更新是被执行。病毒样本的最后版本应被及时装载。从安全管理员处确认最近一次升级的病毒样本,信息是由内部安全管理员提供的,它是没有外部来源可靠地。检查仅是指示出控制以被执行,不是有效的操作。

  • 第11题:

    单选题
    信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()
    A

    使用安全软件阻止USB端口的数据传输

    B

    制定一个使用轻便移动设备的策略

    C

    在数据传输时使用虚拟专用网络(VPN)以确保加密会话

    D

    对所有机器禁止使用USB接口


    正确答案: B
    解析: 最好的解决方式是通过使用硬件或者软件方案阻止轻便移动媒体的使用。因为可能管理人员没有考虑使用它们的风险,所以企业没有策略去处理轻便移动设备的使用。由于这些设备轻便移动的属性,它们是易于放在不合适的地方或丢失。选B不正确,因为执行一个策略不是一个足够强健阻止使用的方法。如果这是管理人员可以接受的风险指标,那么这是正确的答案。管理人员应该首先懂得设备带来的风险,并且做出一个如何控制风险的决定。选项C不正确,因为VPN方案不能作用于使用轻便使用媒体上。VPN是被使用确保远程问专用网络的安全方法。选项D不正确,因为用户需要使用鼠标、本地打印机或者其他合法的设备,所以禁止使用所有USB.端口不对。

  • 第12题:

    单选题
    在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
    A

    建筑外信号的强度

    B

    配置设置或参数设置

    C

    连接的客户数量

    D

    IP地址分配机制


    正确答案: C
    解析: 信息系统审计师应首先检查当前的网络布局和连接的配置,决定是否满足安全需求。如果进行了适当的加密和安全设置,建筑外信号强度将不用被关注。从安全角度看,连接的客户数量不是被主要关注的。IP地址分配机制不是一个安全风险。

  • 第13题:

    信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。

    • A、程序变更授权
    • B、现在使用的对象模块的创建日期
    • C、程序变更的实际数量
    • D、现在使用的源程序的创建日期

    正确答案:A

  • 第14题:

    信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()

    • A、使用安全软件阻止USB端口的数据传输
    • B、制定一个使用轻便移动设备的策略
    • C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话
    • D、对所有机器禁止使用USB接口

    正确答案:A

  • 第15题:

    项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件?()

    • A、项目请求
    • B、项目章程
    • C、采购合同
    • D、人员配备管理计划

    正确答案:B

  • 第16题:

    在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()

    • A、建议业务系统持续性计划包括所有业务系统
    • B、评估未包括的系统的影响
    • C、向IT经理报告
    • D、重新定义重要系统

    正确答案:B

  • 第17题:

    单选题
    为了协助企业计划IT投资,信息系统审计员应建议使用()。
    A

    项目管理工具

    B

    面向对象结构

    C

    战术计划

    D

    企业构架


    正确答案: B
    解析: 企业架构通过结构化的方式来反映组织的IT资产和流程,以促进对IT投资的理解、管理和计划。它包括当前环境和期望环境的蓝图。为完成企业架构,组织应从技术或业务流程两方面解决问题。项目管理不能仅考虑IT投资方面,它是一种帮助项目交付的工具。面向对象结构是一种软件开发技术,对IT投资计划没有帮助,战术计划仅在高水平IT投资决策时相关。

  • 第18题:

    判断题
    涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员。三员角色可以兼任。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    单选题
    审计应该被精心设计以反映最佳的实践,适当的资源,及经测试的协议和标准。同时他们应使用什么类型的审计员().
    A

    为云客户的利益而工作的审计员

    B

    独立的审计员

    C

    由CSA认证

    D

    为云服务商的利益而工作的审计员

    E

    以上都不是


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件?()
    A

    项目请求

    B

    项目章程

    C

    采购合同

    D

    人员配备管理计划


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
    A

    通知管理层并评估没有涵盖所有系统的影响

    B

    取消审计

    C

    根据已存的灾难恢复计划完成系统审计

    D

    延后审计知道所有的系统都被包含到灾难恢复计划中


    正确答案: B
    解析: 一名信息系统审计师应使管理层意识到在灾难恢复计划中漏掉了某些系统。信息系统审计师应继续审计并包含评价灾难恢复计划中未涵盖系统带来的风险。取消审计,忽视了某些系统没有被涵盖或延后审计的事实是采取的不适当的行为。

  • 第22题:

    单选题
    信息系统审计员注意到一个没有窗户的房里有电话交换机,网络设备和文件档案。这个房间装有两个手持灭火器--一个装二氧化碳,另一个装卤代烷。在审计师报告里,下面哪个选项是最高优先权?()
    A

    卤代烷灭火器应该被移除,应该卤代烷对大气层有负面影响

    B

    在一个密封的房间里使用这两种灭火器会有窒息的危险

    C

    二氧化碳灭火器应该被移除,因为二氧化碳没有灭由纸引起的火

    D

    文件档案应该从设备房移除减少潜在风险


    正确答案: B
    解析: 保护人的生命永远是灭火中首要考虑的。二氧化碳和卤代烷都会减少空气中的氧气比率,这会增加严重的人身危害。许多国家是不允许安装或再充填卤代烷灭火系统的。尽管二氧化碳和卤代烷对综合性的易燃或电器设备引起的火灾很有效,但它们几乎对固体易燃品(木头和纸)没有效。虽然不是最重要的,但是转移走文档大概能减少些风险。

  • 第23题:

    单选题
    在某个公司中,以下哪个角色最适合评估信息安全的有效性?()
    A

    公司的专家

    B

    业务经理

    C

    IT审计员

    D

    信息安全经理


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()
    A

    建议业务系统持续性计划包括所有业务系统

    B

    评估未包括的系统的影响

    C

    向IT经理报告

    D

    重新定义重要系统


    正确答案: D
    解析: 业务影响分析BIA需要被更新。以评估计划未包含过程的价值,这应该是所有的过程,包括成本可能会超出这些成本的价值,审计是应该分析风险来证实这一点。

相关内容