單項選擇題在審計某第三方IT服務提供商時,某IS審計師發(fā)現(xiàn)未按合同要求進行訪問審查。該IS審計師應:()

A.向IT管理層報告該問題
B.與服務提供商討論該問題
C.執(zhí)行風險評估
D.執(zhí)行訪問審查


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題當規(guī)劃實施新系統(tǒng)時,公司選擇并行運行的主要目的是?()

A.確保系統(tǒng)滿足所需的用戶響應時間
B.協(xié)助新員工的培訓工作
C.驗證系統(tǒng)接口是否已實施
D.確認系統(tǒng)處理能力

2.單項選擇題信息系統(tǒng)審計師在實施后審查時應該最關心以下哪一項?()

A.系統(tǒng)開發(fā)延遲了兩個星期
B.系統(tǒng)沒有維護計劃
C.系統(tǒng)包含三個輕微的缺陷
D.系統(tǒng)超出了預算25%

3.單項選擇題最適于控制項目中范圍蔓延:()

A.平衡IT資源分配
B.執(zhí)行用戶驗收測試
C.評估請求更改所帶來的影響
D.管理項目成本

4.單項選擇題以下哪一項表示與特定業(yè)務流程相關的控制風險:()

A.低估重要性限制
B.職責分離不恰當
C.處理的交易比較復雜
D.依賴手動流程

5.單項選擇題在有效的信息安全治理的情況下,價值交付的主要目標是:()

A.優(yōu)化安全方面的投資,以支持業(yè)務目標的實現(xiàn)
B.實施一套標準的安全做法
C.制定基于標準的解決方案
D.建立一種持續(xù)改進的文化氛圍