單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師正在執(zhí)行組織的軟件質(zhì)量管理過程評(píng)審,第一步應(yīng)該是? ()

A.驗(yàn)證組織如何遵循該標(biāo)準(zhǔn)
B.識(shí)別和報(bào)告目前適當(dāng)?shù)目刂?br /> C.評(píng)審品質(zhì)的評(píng)價(jià)指標(biāo)
D.要求獲取所有被該組織接受的標(biāo)準(zhǔn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪項(xiàng)代表了對(duì)于IT人員預(yù)防控制方面的例子? ()

A.審查數(shù)據(jù)中心的訪客日志
B.一個(gè)跟蹤用戶IP地址登錄的日志服務(wù)器
C.IT設(shè)施中進(jìn)入系統(tǒng)的證章制度的執(zhí)行情況
D.一個(gè)可以追蹤員工電話的記賬本

2.單項(xiàng)選擇題電子郵件的什么策略最有可能降低收集相關(guān)電子證據(jù)的風(fēng)險(xiǎn):()

A.銷毀策略
B.安全策略
C.歸檔策略
D.審計(jì)策略

3.單項(xiàng)選擇題審計(jì)基于角色的訪問控制系統(tǒng)(RBAC)時(shí),信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些IT安全員工已經(jīng)在某些服務(wù)器上具有修改或刪除事務(wù)日志的管理系統(tǒng)管理員權(quán)限。以下哪個(gè)是該系統(tǒng)審計(jì)師應(yīng)給的最佳建議?()

A.確保這些員工得到充分的監(jiān)管
B.確保交易日志備份保留
C.實(shí)時(shí)控制以檢測(cè)這些更改
D.確保在事務(wù)日志實(shí)時(shí)寫入只能一次寫入和多次讀取的(WORM)驅(qū)動(dòng)器

4.單項(xiàng)選擇題為了協(xié)助正在規(guī)劃IT 投資的組織,信息系統(tǒng)審計(jì)師應(yīng)該推薦使用:()

A.項(xiàng)目管理工具
B.面向?qū)ο蟮募軜?gòu)
C.戰(zhàn)術(shù)規(guī)劃
D.企業(yè)架構(gòu)(EA)

5.單項(xiàng)選擇題下列哪項(xiàng)是信息系統(tǒng)審計(jì)師需要考慮的和短期規(guī)劃最相關(guān)的?()

A.分配資源
B.保持目前技術(shù)的先進(jìn)性
C.開展控制自我評(píng)估
D.硬件需求評(píng)估

最新試題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題