搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()

A、考虑一个独立用户接受度环境的可行性

B、每天设定一个时间进行用户测试

C、执行一个原码版本控制工具

D、只重新测试高优先缺陷

查看正确答案
更多“一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()”相关的问题
第1题
[单选题] 一个息系计师正在执行对一个网络操作系审计。下列哪一项是息系计师应该审查的用户特性?()

A、可以获得在线网络文档  B、支持远程主机终端访问  C、在主机间以及用户通讯中操作文件传输  D、性能管理,审计和控制  

点击查看答案
第2题
[单选题] 一个息系计师正在审评该公司的灾难恢复(DR)战略的变更。息系计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

A、现有灾难恢复计划没有更到实现的RPO  B、在DR团队在的RPO下接受过培训  C、缺乏充足的备份以实现的RPO  D、的RPO下的计划未经过测试  

点击查看答案
第3题
[单选题] 一个息系计师小组参与将自动审计工具包整合到现有的企业EPR系的工作。由于性能方面的考虑,审计工具包无法上线。计师应该给出的最佳建议是什么?()

A、检查所选整合控制的实施  B、请求额外的IS审计资源  C、请求厂商的支持以解决性能问题  D、在用户验收测试(UAT)期间评估压力测试结果  

点击查看答案
第4题
[单选题] 一个息系计师发现,并非所有的员工对企业的信息安全策略都很了解。息系计师应该得出这样的结论()

A、这种知识的缺乏可能会导致敏感信息意外泄漏  B、信息安全不是对所有业务功能都重要  C、息系审计应提供对员工安全培训  D、审计发现将导致管理层提供持续员工培训  

点击查看答案
第5题
[单选题] 整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()

A、在应用控制审计中是一种成本有效的方法  B、使用财务和息系计师集成他们的审计测试  C、将处理输出结果和独立计算出的数据相比对  D、向息系计师提供了一种分析大量信息的工具  

点击查看答案
第6题
[单选题] 一个息系计师正在审查一个项目:银行和支行支付系时,息系计师首先应该验证()

A、两家之间的支付平台的互操作性  B、总行作为一个服务提供商的总权  C、安全功能到位可以分割支行的交易  D、支行可以加入并作为共同拥有该支付系的人  

点击查看答案
第7题
[单选题] 一个息系计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息计师应该就此计划相关的风险提出怎样的建议?()

A、这个计划是不能接受的,因为增加了未经授权的用户访问的风险  B、这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准  C、这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训  D、这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准  

点击查看答案
第8题
[单选题] 当计师进行DRP审计时,下列哪项是一个息系计师最应该关心的?()

A、DRP尚未经过测试  B、的团队成员都没有看到过DRP  C、经理负责对DRP的最近的推出  D、DRP的手册不是定时更  

点击查看答案
第9题
[单选题] 一个息系计师要求参与一个关键项目的启动会议,息系计师主要关心的是什么?()

A、已分析过项目的复杂性和风险  B、已确定贯穿整个项目所需的资源  C、项目交付文档已确定  D、已签约的外包方合同  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服