更多"IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进"的相关试题:
[单项选择]实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
A. 检查风险的评估
B. 控制风险的评估
C. 固有风险的评估
D. 舞弊风险的评估
[单项选择]一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
A. 业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B. 业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C. 领导或许没有正确认识灾难对业务的影响
D. 业务连续性计划(BCP)或许缺少有效的业务所有者关系
[单项选择]审计师向银行高级管理层通报审计结果,需采用专门的文书是()。
A. 推荐信
B. 致管理层函
C. 密函
D. 邀请函
[单项选择]IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
[单项选择]审查管理层的长期战略计划有助于审计师()。
A. 了解一个组织的宗旨和目标
B. 测试企业的内部控制
C. 评估组织队信息系统的依赖性
D. 确定审计所需的资源
[单项选择]在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
A. 建立程序文件
B. 终止审计
C. 进行一致性测试
D. 鉴定和评估现行做法
[单项选择]在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
A. 减轻风险的控制到位
B. 确定了脆弱性和威胁
C. 审计风险的考虑.
D. Gap差距分析是合适的.
[单项选择]审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。
A. 有一些外部调制解调器连接网络
B. 用户可以在他们的计算机上安装软件
C. 网络监控是非常有限的
D. 许多用户帐号的密码是相同的
[单项选择]IS审计师评估系统变更的测试结果,这个系统用于处理缴纳结算。审计师发现50%的计算结果不能和预先定义的总数匹配。IS审计师最有可能采取下面哪一步措施()。
A. 对于出错的计算,设计进一步的测试
B. 确定可能导致测试结果错误的变量
C. 检查部分测试案例,以便确认结果
D. 记录结果,准备包括发现、结论和建议的报告
[单项选择]制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
A. 已经存在减免风险的控制
B. 找到了弱点和威胁
C. 已经考虑到审计风险
D. 实施差异分析是适当的
[单项选择]检查硬件维护程序。审计师应该评估是否()。
A. 所有未计划的维护都按照时间表维护了
B. 和历史趋势相一致
C. 已经被信息系统委员会同意
D. 与供应商陈述的程序是否一致
[单项选择]IS审计师将采取下面何种行动评估软件的可靠性()。
A. 审查错误登陆尝试的数量
B. 在给定的执行时间内记录程序错误次数
C. 测试不同请求的响应时间
D. 与用户面谈评价需求满足的程度
[单项选择]在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
A. 检查是否把相关纠正措施更新到了整个业务连续计划中
B. 是否测试和演练结果是否被组织中的相关管理人员复核
C. 是否发现了问题并制定了解决方案
D. 以上都是
[单项选择]IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险?()
A. 对某个技术骨干的过分依赖
B. 岗位接任计划不适当
C. 某个人知道全部系统的细节
D. 运营中断
[单项选择]评估数据库的参照完整性,IS审计师应该()。
A. 符合关键字
B. 索引字段
C. 物理模式
D. 外部关键字
[单项选择]审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A. 在应用系统开发过程中,实施了具体的控制
B. 设计并嵌入了专门审计这个应用系统的审计模块
C. 作为应用系统的项目组成员,但并没有经营责任
D. 为应用系统最佳实践提供咨询意见
[单项选择]通过评估应用开发项目,而不是评估能力成熟度模型(CMM),IS审计师应该能够验证()
A. 可靠的产品是有保证的
B. 程序员的效率得到了提高
C. 安全需求得到了规划、设计
D. 预期的软件程序(或流程)得到了遵循
[单项选择]评估数据库应用的便捷性时,IS审计师应该验证()
A. 能够使用结构化查询语言(SQL)
B. 与其它系统之间存在信息的导入、导出程序
C. 系统中采用了索引(Index)
D. 所有实体(entities)都有关键名、主键和外键
[单项选择]软件质量保证活动应贯穿软件开发的全过程,下列有关叙述中不正确的是()
A. 必须及时将软件质量保证工作及结果通知给相关组织和个人
B. 软件质量保证是CMMI1级的一个关键过程域
C. 应对软件质量进行阶段性评审,并形成完整的评审记录
D. 软件质量保证工作需要企业最高领导者参与
