更多"通过评估应用开发项目,而不是评估能力成熟度模型(CMM),IS审计师应"的相关试题:
[单项选择]应用CMM能力成熟度模型评估应用开发项目,IS审计师应该能够确认()。
A. 保证产品可靠
B. 程序员编程的效率提高
C. 安全需求被设计
D. 可以预测后续的软件过程
[单项选择]IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
A. 质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流。
B. 质量保证工作的效率,因为他可以与项目实施团队互动交流。
C. 项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流。
D. 项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通。
[单项选择]IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。
A. 推断多个单独模块成组运行时也应该是正确的
B. 记录测试作为系统能够产生预期结果的正面证据
C. 通知管理层并建议整体测试
D. 提供增加的测试数据
[单项选择]审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。
A. 有一些外部调制解调器连接网络
B. 用户可以在他们的计算机上安装软件
C. 网络监控是非常有限的
D. 许多用户帐号的密码是相同的
[单项选择]IS审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱()
A. 对系统开发进行了复核
B. 对控制和系统的其它改进提出了建议
C. 对完成后的系统进行了独立评价
D. 积极参与了系统的设计和完成
[单项选择]检查硬件维护程序。审计师应该评估是否()。
A. 所有未计划的维护都按照时间表维护了
B. 和历史趋势相一致
C. 已经被信息系统委员会同意
D. 与供应商陈述的程序是否一致
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()
A. 用户验收测试报告
B. 性能测试报告
C. 开发商与本企业互访记录(或社会交往报告)
D. 穿透测试报告
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
A. 判断是否测试目标被文档记录
B. 评估是否用户记录了预计的测试结果
C. 审查是否已完成测试问题记录
D. 审查是否存在尚未解决的问题
[单项选择]在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
A. 检查是否把相关纠正措施更新到了整个业务连续计划中
B. 是否测试和演练结果是否被组织中的相关管理人员复核
C. 是否发现了问题并制定了解决方案
D. 以上都是
[单项选择]在项目启动阶段审查系统开发项目,IS审计师发现项目小组遵守组织的质量手册。项目组要在截止期限内快速追踪验证和取证处理,这需要在预交付之前开始一些措施。在这种情况下,IS审计师最有可能()。
A. 作为关键发现报告给高级管理层
B. 接受适合于不同项目的不同的质量处理
C. 报告IS管理层,小组无法遵守质量程序
D. 向项目指导委员会报告快速追踪的风险
[单项选择]评估数据库应用的便捷性时,IS审计师应该验证()
A. 能够使用结构化查询语言(SQL)
B. 与其它系统之间存在信息的导入、导出程序
C. 系统中采用了索引(Index)
D. 所有实体(entities)都有关键名、主键和外键
[单项选择]一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A. 业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B. 业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C. 领导或许没有正确认识灾难对业务的影响
D. 业务连续性计划(BCP)或许缺少有效的业务所有者关系
[单项选择]IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。
A. 对于出错的计算,设计进一步的测试
B. 确定可能导致测试结果错误的变量
C. 检查部分测试案例,以便确认结果
D. 记录结果,准备包括发现、结论和建议的报告
[单项选择]一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。
A. 监督者
B. 推动者
C. 项目领导者
D. 审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
[单项选择]在评估数据库应用系统的可移植性时,IS审计师应该审查()。
A. 结构化语言(SQL)使用
B. 其他系统的信息输入和输出处理过程
C. 使用索引
D. 所有实体都有有意义的名称和明确的主键字和外部关键字
[单项选择]IS审计师在审查应用软件获取申请,应该确保()。
A. 正在使用的操作系统符合现有的硬件平台
B. 计划的操作系统更新已经排定,并尽可能减少对公司需求的负面影响。
C. 操作系统是最新的版本并经过升级
D. 产品与当前或计划中的操作系统是符合的
[单项选择]CMM是美国卡内基梅隆大学软件工程研究所开发的软件能力成熟度模型,其中()强调软件开发过程稳定性与项目量化管理。
A. 可重复级
B. 已定义级
C. 已管理级
D. 持续优化级
