IS管理人员告诉IS审计师，组织最近达到了软件能力成熟度模型的最高水平，那么最近组织增加的软件质量流程是（）

IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制，以便为用户提供更快的报告产生速度，这有可能导致下面哪种风险（）。

A . 非授权用户访问数据 B . 对不存在的职工支付工资 C . 擅自提高雇员工资 D . 授权用户重复数据输入

查看答案

审查获取的软件包，IS发现购买软件的信息是从互联网上获得的，而不是来自于对需求建议的反应，IS审计师第一步要（）。

A . 测试软件与现有硬件的兼容性 B . 进行差距分析 C . 审查许可证 D . 确保获得批准程序

查看答案

在审计数据中心的磁带管理系统时，IS审计师发现设置的参数绕过或回避了在磁带头上记录标签，审计师也发现作业处理和程序正常。这种情况下，IS审计师可以推断（）。

A . 应该手工书写磁带标签并由操作员检查 B . 工作布局和处理程序并不是适当的补偿控制 C . 工作布局和处理程序对于磁带标签的控制有弱点 D . 磁带管理系统参数必须设置检查所有的标签

查看答案

IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。

A . 个人擅自删除所有未授权软件拷贝 B . 通知被审计人员非授权软件的情况，并确认删除 C . 报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生 D . 不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

查看答案

在审核组织的系统开发方法学时，IS审计人员通常首先执行以下哪一项审计程序？（）

A . 确定程序的充分性 B . 分析程序的效率 C . 评价符合程序的程度 D . 比较既定程序和实际观察到的程序

查看答案

为评估软件的可靠性，IS审计师应该采取哪一种步骤？（）

A . 检查不成功的登陆尝试次数 B . 累计指定执行周期内的程序出错数目 C . 测定不同请求的反应时间 D . 约见用户，以评估其需求所满足的范围

查看答案

IS审计师被IS告知组织已经达到了CMM最高级别，组织的的软件质量过程最近能够被定义为（）。

A . 持续改进 B . 数量和质量目标 C . 文档化的过程 D . 对于具体项目的详细处理

查看答案

IS审计师发现企业的业务连续性计划中选定的备用处理设施的处理能力只能达到现有系统的一半。那么，他/她该怎么做（）。

A . 无需做什么。因为只有处理能力低于正常的25%，才会严重影响企业的生存和备份能力 B . 找出可以在备用设施使用的应用，其它业务处理采用手工操作，制订手工流程以备不测 C . 找出所有主要的应用，确保备用设施可以运行这些应用 D . 建议相关部门增加备用设施投入，使其能够处理75%的正常业务

查看答案

IS审计师审查组织的IS战略计划，首先要审查（）。

A . 现有的IT环境 B . 业务计划 C . 目前的IT预算 D . 目前的技术趋势

查看答案

IS审计师在审查应用软件获取申请，应该确保（）。

A . 正在使用的操作系统符合现有的硬件平台 B . 计划的操作系统更新已经排定，并尽可能减少对公司需求的负面影响。 C . 操作系统是最新的版本并经过升级 D . 产品与当前或计划中的操作系统是符合的

查看答案

审计软件采购的需求阶段时，IS审计师应该（）

A . 评估项目时间表的可行性 B . 评估厂商建议的质量程序 C . 确保采购到最好的软件包 D . 检查需求规格的完整性

查看答案

一个组织收购其他企业，并继续使用其遗留的电子数据交换系统，和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者（）。

A . 获取第三方服务提供商的独立保证 B . 设置程序监督第三方交付的服务 C . 确保正式合同发挥作用 D . 考虑和第三方服务提供商共同开发业务持续计划

查看答案

在确认是否符合组织的变更控制程序时，以下IS审计人员执行的测试中哪一项最有效？（）

A . 审查软件迁移记录并核实审批情况 B . 确定已发生的变更并核实审批情况 C . 审核变更控制文档并核实审批情况 D . 保证只有适当的人员才能将变更迁移至生产环境

查看答案

IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该（）。

A . 推断多个单独模块成组运行时也应该是正确的 B . 记录测试作为系统能够产生预期结果的正面证据 C . 通知管理层并建议整体测试 D . 提供增加的测试数据

查看答案

IS审计师在审核数字版权管理（DRM）应用软件时，期待找到如下哪一种广泛应用的技术？（）

A . 数字签名 B . 哈希法 C . 解析法 D . 隐写术

查看答案

信息系统管理人员告诉信息系统审计师组织最近达到了软件能力成熟度模型（CMM）的最高水平，则最近组织增加的软件质量流程是（）。

A . 持续改进 B . 量化的质量目标 C . 文档化流程 D . 为某一特殊项目定制的流程

查看答案

IS审计师审查对于应用程序的访问，以确定最近的10个"新用户"是否被争取的授权，这个例子是关于（）。

A . 变量抽芽 B . 实质性测试 C . 符合性测试 D . 停-走抽样.

查看答案

在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是（）

A . 实施分析，以确定该事件是否为暂时的服务实效所引起 B . 由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会 C . 这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85% D . 通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使WAN的流量保持相对稳定

查看答案

在审查组织的业务流程再造（BPR）的效果时，IS审计人员主要关注的是（）。

A . 项目的成本超支 B . 雇员对变革的抵触 C . 关键控制可能从业务流程中取消 D . 新流程缺少文档

查看答案

一个组织打算购买软件包，向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险（）。

A . 得不到源代码 B . 没有制造商的质量认证 C . 缺乏供应商/客户参考 D . 供应商对于软件包的经验很少

查看答案

在对会计应用的内部数据完整性控制执行审计时，IS审计师发现在支持会计应用的变更管理软件中存在严重的控制缺陷。此时，IS审计师最适合采取以下哪项操作（）

A．继续测试会计应用控制，并向IT经理告知缺陷，提出可能的解决方案 B．完成审计，但不报告控制缺陷，因为它不在审计范围之内 C．继续测试会计应用控制，并在最终报告中说明缺陷 D．停止所有审计活动，直到缺陷得到解决

查看答案

内部审计部门编写了一些脚本，用于对某些信息系统（IS）的持续审计.IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

查看答案

内部审计部门编写了一些脚本，用于对某些信息系统的持续审计。IT部门要求获得脚本副本，以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力（）

A．不允许分享脚本，因为这会使IT部门能够对系统进行预审计并避开精确、全面的审计 B．需要分享脚本，因为IT部门必须能够审核在IS系统上运行的所有程序和软件，无论是否削弱审计独立性 C．只要IT部门认识到审计还可能在脚本覆盖范围以外进行，便可以允许分享脚本 D．不允许分享脚本，因为这意味着编写脚本的IS审计师将不被允许审计任何使用该脚本进行监控的系统

查看答案

IS09000:2000版标准减少了过多强制性文件化要求，使组织更能结合自己的实际，控制体系过程，发挥组织的自我能力。（)

是否

查看答案

IS管理人员告诉IS审计师，组织最近达到了软件能力成熟度模型的最高水平，那么最近组织增加的软件质量流程是（）

相似题目

推荐题目