單項(xiàng)選擇題一旦組織已經(jīng)完成其所有關(guān)鍵業(yè)務(wù)的業(yè)務(wù)流程再造(BPR),IS審計(jì)人員最有可能集中檢查()

A、BPR實(shí)施前的處理流程圖
B、BPR實(shí)施后的處理流程圖
C、BPR項(xiàng)目計(jì)劃
D、持續(xù)改進(jìn)和監(jiān)控計(jì)劃


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在小型組織內(nèi),充分的職責(zé)分工有些不實(shí)際,有個(gè)員工兼職作計(jì)算機(jī)操作員和應(yīng)用程序員,IS審計(jì)師應(yīng)推薦如下哪一種控制,以降低這種兼職的潛在風(fēng)險(xiǎn)?()

A、自動(dòng)記錄開發(fā)(程序/文文件)庫(kù)的變更
B、增員,避免兼職
C、建立適當(dāng)?shù)牧鞒?程序,以驗(yàn)證只能實(shí)施經(jīng)過批準(zhǔn)的變更,避免非授權(quán)的操作
D、建立阻止計(jì)算機(jī)操作員更改程序的訪問控制

2.單項(xiàng)選擇題企業(yè)打算外包其信息安全職能,那么其中的哪一項(xiàng)職能不能外包,只能保留在企業(yè)內(nèi)?()

A.公司安全策略的記賬
B.制訂公司安全策略
C.實(shí)施公司安全策略
D.制訂安全堆積和指導(dǎo)

3.單項(xiàng)選擇題質(zhì)量保證小組通常負(fù)責(zé)()

A、確保從系統(tǒng)處理收到的輸出是完整的
B、監(jiān)督計(jì)算機(jī)處理任務(wù)的執(zhí)行
C、確保程序、程序的更改以及存盤符合制定的標(biāo)準(zhǔn)
D、設(shè)計(jì)流程來保護(hù)數(shù)據(jù),以免被意外泄露、更改或破壞

4.單項(xiàng)選擇題有效的IT治理要求組織結(jié)構(gòu)和程序確保()

A、組織的戰(zhàn)略和目標(biāo)包括IT戰(zhàn)略
B、業(yè)務(wù)戰(zhàn)略來自于IT戰(zhàn)略
C、IT治理是獨(dú)立的,與整體治理相區(qū)別
D、IT戰(zhàn)略擴(kuò)大了組織的戰(zhàn)略和目標(biāo)

5.單項(xiàng)選擇題對(duì)以下哪一項(xiàng)的分析最有可能使IS審計(jì)人員確定有未被核準(zhǔn)的程序曾企圖訪問敏感數(shù)據(jù)?()

A、異常作業(yè)終止報(bào)告
B、操作員問題報(bào)告
C、系統(tǒng)日志
D、操作員工作日程安排

最新試題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題