已分析过项目的复杂性和风险
已确定贯穿整个项目所需的资源
项目交付文档已确定
已签约的外包方合同
第1题:
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是:()
第2题:
持续审计方法的一个主要优势是:()
第3题:
以下关于信息系统审计的叙述中。不正确的是( )
A.信息系统审计师安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
第4题:
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
第5题:
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
第6题:
一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑,审计工具包无法上线。审计师应该给出的最佳建议是什么?()
第7题:
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
第8题:
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
第9题:
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
第10题:
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()