A、强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划
B、接受项目经理的观点,项目经理负责承担项目的后果
C、委任一位风险经理
D、通知项目经理,审计师将会在该项目的需求定义阶段完成后进行风险审查
更多“一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当审计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS审计师最适当的回应:()”相关的问题
A、参加审计项目的审计人员的直系亲属是被审计单位负责人 B、审计组组长或主稽人与被审计单位负责人有其他亲属关系或有直接利益关系 C、参加审计活动的审计人员近五年内在被审计单位工作过 D、所审计的事项与审计人员有关联关系 E、可能影响公正开展工作的其他事项
A、在应用系统的开发阶段执行特定的需求功能。 B、为了审计该应用系统而设计一个嵌入式的审计模块。 C、作为应用系统项目团队的一员,但不承担运行职能。 D、根据应用系统的最佳实践提供咨询和建议。
A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训 B、确定系统管理员是否因某种原因禁用了安全控制 C、验证项目计划是否已对安全要求做出了正确规定 D、验证安全控制是否基于已经无效的要求
A、如IT经理所请求的,审计新ERP应用 B、审计电子商务服务器,因为它去年没有被审计 C、确定风险最高的系统,并基于该结果制定审计计划 D、既审计电子商务服务器也审计ERP应用
A、在生产数据被用于测试以前,高级IS和业务经理必须批准该行为 B、只要将生产数据复制到一个安全的测试环境中,才可以被使用 C、生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据 D、签署了保密协议就可使用生产数据
客服
TOP
查看正确答案
