立即向CIO和CEO报告风险
检查在开发中的电子商务应用
识别威胁和发生的可能性
检查风险管理的预算
第1题:
第2题:
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
第3题:
软件评审作为质量控制的一个重要手段,已经被业界广泛使用。评审分为内部评审和外部评审。关于内部评审的叙述,正确的包括______。
①对软件的每个开发阶段都要进行内部评审
②评审人员由软件开发组、质量管理和配置管理人员组成,也可邀请用户参与
③评审人数根据实际情况确定,比如根据软件的规模等级和安全性等级等指标而定
④内部评审由用户单位主持,由信息系统建设单位组织,应成立评审委员会
A.①②④
B.①②③
C.②③④
D.①②③④
A.
B.
C.
D.
第4题:
()是信息系统实践中的主要问题,是电子商务应用研究的主要课题之一。
第5题:
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
第6题:
电子商务系统的基础是()。
A中介组织
B电子商务服务商
C电子商务参与者
DInternet信息系统
第7题:
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()
第8题:
第9题:
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
第10题:
电子商务与管理信息系统时间的关系是()