單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師正在執(zhí)行組織的軟件質(zhì)量管理過(guò)程評(píng)審,第一步應(yīng)該是? ()

A.驗(yàn)證組織如何遵循該標(biāo)準(zhǔn)
B.識(shí)別和報(bào)告目前適當(dāng)?shù)目刂?br /> C.評(píng)審品質(zhì)的評(píng)價(jià)指標(biāo)
D.要求獲取所有被該組織接受的標(biāo)準(zhǔn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪項(xiàng)代表了對(duì)于IT人員預(yù)防控制方面的例子? ()

A.審查數(shù)據(jù)中心的訪客日志
B.一個(gè)跟蹤用戶(hù)IP地址登錄的日志服務(wù)器
C.IT設(shè)施中進(jìn)入系統(tǒng)的證章制度的執(zhí)行情況
D.一個(gè)可以追蹤員工電話(huà)的記賬本

2.單項(xiàng)選擇題電子郵件的什么策略最有可能降低收集相關(guān)電子證據(jù)的風(fēng)險(xiǎn):()

A.銷(xiāo)毀策略
B.安全策略
C.歸檔策略
D.審計(jì)策略

3.單項(xiàng)選擇題審計(jì)基于角色的訪問(wèn)控制系統(tǒng)(RBAC)時(shí),信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些IT安全員工已經(jīng)在某些服務(wù)器上具有修改或刪除事務(wù)日志的管理系統(tǒng)管理員權(quán)限。以下哪個(gè)是該系統(tǒng)審計(jì)師應(yīng)給的最佳建議?()

A.確保這些員工得到充分的監(jiān)管
B.確保交易日志備份保留
C.實(shí)時(shí)控制以檢測(cè)這些更改
D.確保在事務(wù)日志實(shí)時(shí)寫(xiě)入只能一次寫(xiě)入和多次讀取的(WORM)驅(qū)動(dòng)器

4.單項(xiàng)選擇題為了協(xié)助正在規(guī)劃IT 投資的組織,信息系統(tǒng)審計(jì)師應(yīng)該推薦使用:()

A.項(xiàng)目管理工具
B.面向?qū)ο蟮募軜?gòu)
C.戰(zhàn)術(shù)規(guī)劃
D.企業(yè)架構(gòu)(EA)

5.單項(xiàng)選擇題下列哪項(xiàng)是信息系統(tǒng)審計(jì)師需要考慮的和短期規(guī)劃最相關(guān)的?()

A.分配資源
B.保持目前技術(shù)的先進(jìn)性
C.開(kāi)展控制自我評(píng)估
D.硬件需求評(píng)估

最新試題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開(kāi)發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題