單項選擇題某業(yè)務(wù)單位已選用新的會計應(yīng)用,但并未在選擇流程中提前咨詢IT部門。主要風(fēng)險是:()

A.該應(yīng)用的安全控制可能不符合要求。
B.該應(yīng)用可能不符合業(yè)務(wù)用戶的需求。
C.該應(yīng)用的技術(shù)可能與企業(yè)架構(gòu)(EA)不一致。
D.該應(yīng)用可能給IT部門帶來不可預(yù)見的支持問題。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某IS審計師發(fā)現(xiàn),某公司的災(zāi)難恢復(fù)計劃(DRP)不包含托管在云端的某關(guān)鍵應(yīng)用。管理層答復(fù)稱,由云供應(yīng)商負責(zé)災(zāi)難恢復(fù)(DR)和DR相關(guān)測試。IS審計師應(yīng)采取的下一步行動是什么?()

A.制訂云供應(yīng)商審計計劃。
B.審查供應(yīng)商合同,以確定其災(zāi)難恢復(fù)能力。
C.審查獨立審計師的云供應(yīng)商報告。
D.向云提供商索要一份DRP副本。

2.單項選擇題某IS審計師正在審查某家制造公司,并發(fā)現(xiàn)遠程站點的主機用戶通過Telnet經(jīng)互聯(lián)網(wǎng)連接到總部的主機上。以下哪一項是確保安全控制適當(dāng)?shù)淖罴呀ㄗh?()

A.使用點對點租用線路
B.使用防火墻規(guī)則,只允許該遠程站點的互聯(lián)網(wǎng)協(xié)議(IP)地址
C.使用雙因素身份認證
D.使用Telnet非標準端口

3.單項選擇題以下哪個指標最適合衡量數(shù)據(jù)恢復(fù)策略:()

A.RPO
B.RTO
C.SDO
D.最大中斷窗口

4.單項選擇題某個大型組織正在對下一年度的IT項目進行優(yōu)先級排序。排序的依據(jù)應(yīng)該:()

A.根據(jù)項目的成本效益分析結(jié)果
B.根據(jù)組織下一年度的IT資源情況
C.根據(jù)項目的投資額大小
D.根據(jù)技術(shù)的先進性

5.單項選擇題對一個應(yīng)用系統(tǒng)進行審計,下面哪種情況會損害審計人員的獨立性?()

A.設(shè)計并嵌入了專門審計這個應(yīng)用系統(tǒng)的審計模塊
B.為應(yīng)用系統(tǒng)最佳實踐提供咨詢意見
C.作為應(yīng)用系統(tǒng)的項目組成員,但不是以后的作業(yè)使用人員
D.在應(yīng)用系統(tǒng)開發(fā)過程中,實施了具體的控制