违法和不良信息举报 联系客服
免费注册 登录

被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下

题目
单选题
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
A

立即向CIO和CEO报告风险

B

检查在开发中的电子商务应用

C

识别威胁和发生的可能性

D

检查风险管理的预算

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:

A.将这一漏洞与管理层进行沟通
B.扩大审计范围
C.向审计委员会报告这一缺陷
D.绘制内部控制系统的流程图

答案:B
解析:
在初步调查分析中发现可能存在的问题时,应该扩大审计的工作范围以确定问题的真实情况。

第2题:

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()

  • A、中断窗口
  • B、恢复时间目标
  • C、提供服务的目标
  • D、恢复点目标(RPO)

正确答案:C

第3题:

软件评审作为质量控制的一个重要手段,已经被业界广泛使用。评审分为内部评审和外部评审。关于内部评审的叙述,正确的包括______。

①对软件的每个开发阶段都要进行内部评审

②评审人员由软件开发组、质量管理和配置管理人员组成,也可邀请用户参与

③评审人数根据实际情况确定,比如根据软件的规模等级和安全性等级等指标而定

④内部评审由用户单位主持,由信息系统建设单位组织,应成立评审委员会

A.①②④

B.①②③

C.②③④

D.①②③④

A.

B.

C.

D.


正确答案:B
解析:本题考查对软件评审相关内容的了解。
  软件评审是为了使软件开发按软件工程提出的过程循序进行,在软件各研制阶段结束时,检查该阶段的工作是否完成,所提交的软件阶段产品是否达到了规定的质量和技术要求,决定是否可以转入下一阶段研制工作。
  评审分为内部评审和外部评审。内部评审由承建单位组织并实施。评审人员由软件开发组、质量管理和配置管理人员组成,可邀请业主单位参加,但是主持人应该是本单位人员。根据软件的规模等级和安全『生关键等级组成5~9人的评审组进行。评审的内容可参照外部评审的内容和要求处理,评审步骤可以简化,但对软件开发的各个阶段都要进行内部评审。
  对规模等级大和安全性关键等级高的软件必须进行外部评审。外部评审由业主单位主持,承建单位组织,成立评审委员会。评审委员会由业主单位、承建单位和一定数量(占评审委员会总人数的50%以上)的软件专家组成员组成,人数为7人以上(单数),设主任一人、副主任若干人。评审委员会与软件专家组共同进行评审。评审分专家组审查和评委会评审两步完成。软件专家组进行审查,评审委员会进行评审。

第4题:

()是信息系统实践中的主要问题,是电子商务应用研究的主要课题之一。

  • A、信息系统规划
  • B、电子商务应用系统的战略规划
  • C、信息的管理
  • D、电子商务应用系统的战略性质

正确答案:A

第5题:

信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。

  • A、信息被非授权用户使用,信息泄漏很严重。
  • B、任何人在任何时候都可以打印任何报告,运行效率得到提高。
  • C、信息容易被使用,使工作方法更加有效。
  • D、用户中信息流动通畅,促进了用户的友好性和灵活性。

正确答案:A

第6题:

电子商务系统的基础是()。

A中介组织

B电子商务服务商

C电子商务参与者

DInternet信息系统


D

第7题:

在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

  • A、寻找补偿性控制
  • B、检阅财务事务日志
  • C、检阅审计范围
  • D、叫管理员禁用这些帐号

正确答案:A

第8题:

软件评审作为质量控制的一个重要手段,已经被业界广泛使用。评审分为内部评审和外部评审。关于内部评审的叙述,正确的包括______。①对软件的每个开发阶段都要进行内部评审②评审人员由软件开发组、质量管理和配置管理人员组成,也可邀请用户参与③评审人数根据实际情况确定,比如根据软件的规模等级和安全性等级等指标而定④内部评审由用户单位主持,由信息系统建设单位组织,应成立评审委员会

A.①②④
B.①②③
C.②③④
D.①②③④

答案:B
解析:
本题考查对软件评审相关内容的了解。软件评审是为了使软件开发按软件工程提出的过程循序进行,在软件各研制阶段结束时,检查该阶段的工作是否完成,所提交的软件阶段产品是否达到了规定的质量和技术要求,决定是否可以转入下一阶段研制工作。评审分为内部评审和外部评审。内部评审由承建单位组织并实施。评审人员由软件开发组、质量管理和配置管理人员组成,可邀请业主单位参加,但是主持人应该是本单位人员。根据软件的规模等级和安全『生关键等级组成5~9人的评审组进行。评审的内容可参照外部评审的内容和要求处理,评审步骤可以简化,但对软件开发的各个阶段都要进行内部评审。对规模等级大和安全性关键等级高的软件必须进行外部评审。外部评审由业主单位主持,承建单位组织,成立评审委员会。评审委员会由业主单位、承建单位和一定数量(占评审委员会总人数的50%以上)的软件专家组成员组成,人数为7人以上(单数),设主任一人、副主任若干人。评审委员会与软件专家组共同进行评审。评审分专家组审查和评委会评审两步完成。软件专家组进行审查,评审委员会进行评审。

第9题:

一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()

  • A、验证组织如何遵循该标准
  • B、识别和报告目前适当的控制
  • C、评审品质的评价指标
  • D、要求获取所有被该组织接受的标准

正确答案:D

第10题:

电子商务与管理信息系统时间的关系是()

  • A、电子商务大,管理信息系统小
  • B、电子商务小,管理信息系统大
  • C、本质上一样
  • D、无法比较,他们之间无联系

正确答案:C

更多相关问题
相关内容