IS审计师被IS告知组织已经达到了CMM最高级别，组织的的软件质量过程最近能够被定义为（）。

相似题目

• IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。

  A . 个人擅自删除所有未授权软件拷贝 B . 通知被审计人员非授权软件的情况，并确认删除 C . 报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生 D . 不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

  查看最佳答案

• 通过评估应用开发项目，而不是评估能力成熟度模型（CMM），IS审计师应该能够验证（）

  A . 可靠的产品是有保证的 B . 程序员的效率得到了提高 C . 安全需求得到了规划、设计 D . 预期的软件程序（或流程）得到了遵循

  查看最佳答案

• IS审计师审计IT控制的效果，发现了一份以前的审计报告，但是没有工作记录workpapers，IS审计师应该怎么处理（）。

  A . 暂停审计直至找到工作记录 B . 依靠以前的审计报告 C . 对于风险最高的区域重新测试控制 D . 通知审计管理层，重新测试控制

  查看最佳答案

• IS审计师发现企业的业务连续性计划中选定的备用处理设施的处理能力只能达到现有系统的一半。那么，他/她该怎么做（）。

  A . 无需做什么。因为只有处理能力低于正常的25%，才会严重影响企业的生存和备份能力 B . 找出可以在备用设施使用的应用，其它业务处理采用手工操作，制订手工流程以备不测 C . 找出所有主要的应用，确保备用设施可以运行这些应用 D . 建议相关部门增加备用设施投入，使其能够处理75%的正常业务

  查看最佳答案

• IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。

  A . 各业务部门都有适当的BCP就够了，无需其它 B . 建议增加、制订全企业的、综合的BCP C . 确定各部门的BCP是否一致，没有冲突 D . 建议合并所有BCP为一个单独的全企业的BCP

  查看最佳答案

• IS审计师审查组织的IS战略计划，首先要审查（）。

  A . 现有的IT环境 B . 业务计划 C . 目前的IT预算 D . 目前的技术趋势

  查看最佳答案

• 某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时，以下哪一项可以为公司资产的保护提供最合理的保证（）。  

  A . 由内部审计人员进行一次审核 B . 由指定的IS审计人员进行一次审查 C . 由用户规定审核的深度和内容 D . 由另一个同等资历的IS审计人员进行一次独立的审查

  查看最佳答案

• 当评价组织的IS战略时候，下面哪一项IS审计师认为是最重要的（）。

  A . 获得一线管理人员linemanagement的支持 B . 不能与IS部门初步预算有差异 C . 遵守采购程序 D . 支持该组织的业务目标

  查看最佳答案

• 在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。

  A . 判断是否测试目标被文档记录 B . 评估是否用户记录了预计的测试结果 C . 审查是否已完成测试问题记录 D . 审查是否存在尚未解决的问题

  查看最佳答案

• 审计企业的业务不间断计划时，IS审计师发现业务不间断计划（BCP）中只涵盖了关键的业务，那么IS审计师（）。

  A . 应该建议该计划扩大，以涵盖全部业务 B . 评估部分业务没有纳入该计划所带来的影响 C . 向IT经理汇报这个问题 D . 重新定义、划定关键业务

  查看最佳答案

• 在一台重要的服务器中，IS审计师发现了由已知病毒程序产生的木马程序，这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么（）。

  A . 调查病毒的作者. B . 分析操作系统日志 C . 确保恶意代码已被清除 D . 安装消除弱点vulnerability的补丁.

  查看最佳答案

• 在变更控制检查期间紧急变更被识别时，IS审计师期望发现什么（）。

  A . 一个控制弱点，由于这些行动不该允许发生并且应该报告 B . 变更在必要时实施，相关的问题被记录 C . 没有经过系统责任人批准采取的激活变更的相关的规范活动 D . 通知系统变更责任人和其他所有相关采取行动的解释的流程

  查看最佳答案

• IS审计师要判断是否严格控制被授权者对于程序文档的访问，最有可能的做法是（）。

  A . 评估在存储场所的文件保存计划 B . 就当前正在进行的流程采访程序员 C . 对比实际使用的记录和操作表 D . 审查数据文件访问记录测试管理库的功能

  查看最佳答案

• IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该（）。

  A . 推断多个单独模块成组运行时也应该是正确的 B . 记录测试作为系统能够产生预期结果的正面证据 C . 通知管理层并建议整体测试 D . 提供增加的测试数据

  查看最佳答案

• 下列哪个问题管理系统的特征是IS审计师检查时最重要的（）。I．所有的问题都被跟进直到产生结论II．所有问题自动启动，这样确保正确的数据被捕捉III．上报流程确保问题不停留在不能解决的地方IV．所有相关的IS操作区域有访问系统被检查来识别问题的来源V．统计数据能被系统收集来辅助IS问题的分析

  A . I，II，III，IV，andV B . I，III，IV，andVonly C . II，III，IV，andVonly D . I，III，andVonly

  查看最佳答案

• 信息系统管理人员告诉信息系统审计师组织最近达到了软件能力成熟度模型（CMM）的最高水平，则最近组织增加的软件质量流程是（）。

  A . 持续改进 B . 量化的质量目标 C . 文档化流程 D . 为某一特殊项目定制的流程

  查看最佳答案

• 注册会计师发现被审计单位A公司20*9年已经达到预定可使用状态的在建工程并未转入固定资产，在此情况下，注册会计师应界定违反了固定资产项目（　　）认定。

  A . 权利与义务 B . 计价与分摊 C . 存在 D . 完整性

  查看最佳答案

• 在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是（）

  A . 实施分析，以确定该事件是否为暂时的服务实效所引起 B . 由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会 C . 这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85% D . 通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使WAN的流量保持相对稳定

  查看最佳答案

• IS审计师发现被审计的企业经常举办交叉培训，那么需要评估如下哪一种风险？（）

  A . 对某个技术骨干的过分依赖 B . 岗位接任计划不适当 C . 某个人知道全部系统的细节 D . 运营中断

  查看最佳答案

• 在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

  A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

  查看最佳答案

• IS控制目标对于IS审计师的用途体现在它们提供了基础，以便于理解（）。

  A . 实现特定控制程序的预期结果和目标 B . 对于特定实体的最佳IT安全控制措施 C . 信息安全的技术 D . 安全策略

  查看最佳答案

• 某IS审计师在分析数据库管理系统（DBMS）的审计日志时发现，由于存在某个错误，有些交易仅被部分执行，并且没有进行回滚。这违反了下面哪项交易处理特性（）

  A．一致性 B．隔离性 C．持久性 D．原子性

  查看最佳答案

• 某组织已经通过了IS09000认证，在编写HSE管理体系文件时应尽量考虑与原有体系文件之间的协询问题，避免出现相互矛盾和不协调（）

  是 否

  查看最佳答案

• IS管理人员告诉IS审计师，组织最近达到了软件能力成熟度模型的最高水平，那么最近组织增加的软件质量流程是（）

  A．持续改进 B．量化的质量目标 C．文档化流程 D．为某一特殊项目定制的流程

  查看最佳答案