单项选择题X 纠错

IS审计师在审查信息系统短期(战术)计划时应确定是否()。

A.在项目中,IS人员和业务人员进行了整合
B.有明确的目标和任务
C.信息技术计划战略方法在发挥作用
D.将业务目标和IS目标进行关联的计划

参考答案:
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

单项选择题

在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。

A.优化
B.管理
C.定义
D.重复

点击查看答案进入题库练习

单项选择题

其中哪一项应包括在组织的信息安全政策中()。

A.要保护的关键IT资源列表
B.访问授权的基本原则
C.确定敏感安全特征
D.相关的软件安全特征

点击查看答案进入题库练习

单项选择题

以下哪一项是IT指导委员会的职能()。

A.监测供应商对于变更控制的控制和测试
B.保证信息处理环境中的职责分离
C.审批和监管重大项目,IS计划和预算的情况
D.IS部门和终端用户之间的联系

点击查看答案进入题库练习

单项选择题

由上而下的方式建立的业务政策将有助于保证()。

A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨

点击查看答案进入题库练习

单项选择题

IT平衡记分卡是一种业务的监督管理工具目的是为了监督IT性能评价指标而不是()。

A.财务状况
B.客户满意度
C.内部过程的效率
D.创新能力

点击查看答案进入题库练习

单项选择题

以下哪一项是减轻职责划分不当引发风险的补偿控制()。

A.序列检验
B.核对数字
C.源文件保存
D.批控制Reconciliations

点击查看答案进入题库练习

单项选择题

组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分()。

A.利用入侵侦测系统报告事件
B.授权使用密码访问所有软件
C.安装高效的用户日志系统,以追踪记录每个用户的行为
D.定期培训所有当前员工和新进员工

点击查看答案进入题库练习

单项选择题

以下哪一项是创建防火墙策略的第一步()。

A.对于安全应用的成本效益分析方法
B.识别外部访问的网络应用
C.识别外部访问的网络应用的脆弱性
D.设立应用控制矩阵,显示保障办法

点击查看答案进入题库练习

单项选择题

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。

A.立即向CIO或CEO报告风险
B.检查开发中的电子商务应用
C.确定威胁和发生的可能性
D.核对风险管理的可行预算

点击查看答案进入题库练习

单项选择题

让业务单位担任开发应用业务的责任,很可能会导致()。

A.数据通信的需求大幅度减少
B.行使较低水平的控制
C.实行更高层次的控制
D.改善职责分工

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved