搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个信息系统审计师正在审查一个项目:银行和支行支付系统时,信息系统审计师首先应该验证()

A、两家之间的支付平台的互操作性

B、总行作为一个服务提供商的总权

C、安全功能到位可以分割支行的交易

D、支行可以加入并作为共同拥有该支付系统的人

查看正确答案
更多“一个信息系统审计师正在审查一个项目:银行和支行支付系统时,信息系统审计师首先应该验证()”相关的问题
第1题
[单选题] 一个息系计师正在执行对一个网络操作系审计。下列哪一项是息系计师应该审查的用户特性?()

A、可以获得在线网络文档  B、支持远程主机终端访问  C、在主机间以及用户通讯中操作文件传输  D、性能管理,审计和控制  

点击查看答案
第2题
[单选题] 一个息系计师要求参与一个关键项目的启动会议,息系计师主要关心的是什么?()

A、已分析过项目的复杂性和风险  B、已确定贯穿整个项目所需的资源  C、项目交付文档已确定  D、已签约的外包方合同  

点击查看答案
第3题
[单选题] 一个息系计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,计师需要评估:()

A、问题管理程序  B、软件开发程序  C、回退程序  D、时间管理程序  

点击查看答案
第4题
[单选题] 在审查息系短期(战术性)计划时,一个息系计师应该确定是否()。

A、计划中包含了息系和业务员工  B、明确定义了息系的任务与远景  C、有一套战略性的信息技术计划方法  D、该计划将企业目标与息系目标联系起来  

点击查看答案
第5题
[单选题] 一个息系计师被安排检查一个组织的技术恢复策略的充分性,计师主要检查下列哪个因素?()

A、恢复时间目标  B、业务影响分析  C、严重灾难的恢复能力  D、恢复点目标  

点击查看答案
第6题
[单选题] 一个息系计师发现,并非所有的员工对企业的信息安全策略都很了解。息系计师应该得出这样的结论()

A、这种知识的缺乏可能会导致敏感信息意外泄漏  B、信息安全不是对所有业务功能都重要  C、息系审计应提供对员工安全培训  D、审计发现将导致管理层提供持续员工培训  

点击查看答案
第7题
[单选题] 一个息系计师审核一个组织的风险评估进程应首先:()

A、确定信息资产的合理威胁  B、分析技术和组织的漏洞  C、识别和分级信息资产  D、评价一个潜在的安全漏洞影响  

点击查看答案
第8题
[单选题] 当计师进行DRP审计时,下列哪项是一个息系计师最应该关心的?()

A、DRP尚未经过测试  B、新的团队成员都没有看到过DRP  C、经理负责对DRP的最近的推出  D、DRP的手册不是定时更新  

点击查看答案
第9题
[单选题] 一个息系计师正在审评该公司的灾难恢复(DR)战略的变更。息系计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

A、现有灾难恢复计划没有更新到实现新的RPO  B、在DR团队在新的RPO下接受过培训  C、缺乏充足的备份以实现新的RPO  D、新的RPO下的计划未经过测试  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服