一个组织打算购买软件包，向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险（）。

相似题目

• 你为一家高科技研发组织工作。你了解风险管理对于项目成功的意义。因为你的小组经常在不完整的信息基础上做出决定，你问你的经理是否可以派两名成员接受一个风险管理培训课程。你还建议购买一个软件包帮助风险。虽然你的经理赞赏你的建议，但是声称没有经费实施。她要求你尽你所能识别、分析和应对项目的风险，而她将寻找其它方法。她今天将你召到他的办公室。她得知项目管理办公室有三位成员在风险管理方面接受过训练。他们将对你的计划进行审核。那么风险审计和风险评估之间的区别是什么？（）

  A . A、风险评估在项目主要阶段结束后进行，风险审计在项目结束后进行 B . B、项目有关方面进行风险审计；而管理层对风险管理进行评估 C . C、项目小组进行风险管理评估；项目外部的人员进行风险审计 D . D、没有区别，基本一样

  查看最佳答案

• 审查获取的软件包，IS发现购买软件的信息是从互联网上获得的，而不是来自于对需求建议的反应，IS审计师第一步要（）。

  A . 测试软件与现有硬件的兼容性 B . 进行差距分析 C . 审查许可证 D . 确保获得批准程序

  查看最佳答案

• 在小型组织内，充分的职责分工有些不实际，有个员工兼职作计算机操作员和应用程序员，IS审计师应推荐如下哪一种控制，以降低这种兼职的潜在风险？（）

  A . 自动记录开发（程序/文文件）库的变更 B . 增员，避免兼职 C . 建立适当的流程/程序，以验证只能实施经过批准的变更，避免非授权的操作 D . 建立阻止计算机操作员更改程序的访问控制

  查看最佳答案

• IS审计师对软件使用和许可权进行审计，发现大量的PC安装了未授权的软件。IS审计师应该采取下面哪种行为（）。

  A . 个人擅自删除所有未授权软件拷贝 B . 通知被审计人员非授权软件的情况，并确认删除 C . 报告使用未经授权软体的情况，并需要管理层避免这种情况重复发生 D . 不采取任何行动，因为这是一个公认的惯例和做法，业务管理部门负责监督这种使用

  查看最佳答案

• 审计项目负责人应在实施必要的审计程序后，编臸审计报告，并向什么单位征求反馈意见。（）

  A . 审计机构负责人 B . 被审计单位 C . 审计工作管理部门 D . 督导人员

  查看最佳答案

• IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比，使用局域网和个人计算机所增加的风险，不包括哪一项（）。

  A . 缺乏程序文件以确保完全捕捉数据 B . 驻留在个人计算机上的数据安全性较差 C . 数据处理的硬件使用故障所引发的问题 D . 不完整的数据传输

  查看最佳答案

• 为评估软件的可靠性，IS审计师应该采取哪一种步骤？（）

  A . 检查不成功的登陆尝试次数 B . 累计指定执行周期内的程序出错数目 C . 测定不同请求的反应时间 D . 约见用户，以评估其需求所满足的范围

  查看最佳答案

• 一个消费品生产公司规定只向经过认可的供应商购买计算机软件，同时公司也禁止员工在公司计算机上安装盗版软件。为了减少公司任何一个系统感染病毒的可能性，公司还应当：（）

  A . 用正版软件恢复受感染系统 B . 从源代码备份中重新编译受感染程序 C . 建立程序变更控制流程 D . 在一台独立的计算机上测试所有新软件

  查看最佳答案

• IS审计师被IS告知组织已经达到了CMM最高级别，组织的的软件质量过程最近能够被定义为（）。

  A . 持续改进 B . 数量和质量目标 C . 文档化的过程 D . 对于具体项目的详细处理

  查看最佳答案

• 审计组审计结束后，应当向被审计领导干部及其所在单位（）征求对审计报告的意见。

  A . A、领导 B . B、党委 C . C、党委成员 D . D、党委书记

  查看最佳答案

• 在一个小型组织内，雇员进行计算机操作，根据情况需要改变程序。IS审计师应该作出下面哪一项建议（）。

  A . 自动记录开发程序库的变更情况 B . 提供额外人手进行职责分工 C . 只实施经过批准的变更程序 D . 访问控制，防止程序员改变程序

  查看最佳答案

• IS审计师检查指纹识别系统时，发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险（）。

  A . Kerberos B . 活性检查 C . 多种生物特征并用 D . 生物特征数字化前后均作记录

  查看最佳答案

• 你为一家高技术研究和开发机构工作，你理解风险管理对项目成功的重要性。因为你的团队经常在信息不足的情况下做决定，你问你的经理是否能让两名队员参加风险管理培训课程。你还建议购买一套能帮助分析风险的软件包。虽然你的经理喜欢你的建议，但她告诉你她没有钱培训员工或购买软件。她要你尽最大努力来确定、分析和处理风险，而她将寻求其他的办法。她今天将你叫到她的办公室。她听说项目管理办公室有3名受过风险管理培训的人员。他们将审讲你的项目。风险审计和风险评审的主要差别是什么（）？

  A . A.风险评审是在主要阶段结束以后进行的，而风险审计是在项目结束以后 B . B.项目干系人进行风险审计，而管理层进行风险评审 C . C.项目团队进行风险评审，项目以外的人员进行风险审计 D . D.没有差别，它们实际上是一回事

  查看最佳答案

• IT审计师在评估组织的软件开发过程中注意到，质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的（）。

  A . 质量保证工作的有效性，因为它可以与项目管理层和用户层面互动互动交流。 B . 质量保证工作的效率，因为他可以与项目实施团队互动交流。 C . 项目管理层工作的有效性，因为项目管理层可以与质量保证部们互动交流。 D . 项目管理层工作的效率，因为质量保证部门需要与项目实施团队进行沟通。

  查看最佳答案

• 不同国家的企业、经济组织或个人之间，按照一般商业条件，向对方出售或从对方购买软件技术使用权的一种国际贸易行为称为()。

  A . 国际技术转让 B . 国际技术转移 C . 国际技术贸易 D . 国际技术引进

  查看最佳答案

• 一个组织收购其他企业，并继续使用其遗留的电子数据交换系统，和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者（）。

  A . 获取第三方服务提供商的独立保证 B . 设置程序监督第三方交付的服务 C . 确保正式合同发挥作用 D . 考虑和第三方服务提供商共同开发业务持续计划

  查看最佳答案

• 一个内部审计师是一个研究小组的成员，这个小组正在评估对一个光盘存储部件的购买意向。下面（）是在评估合理使用光盘存储部件之类的外设时要考虑的关键问题。

  A . 硬件性能监控器的使用 B . 软件性能监控器的使用 C . 直接观察操作性能 D . 供应商提供的性能标准

  查看最佳答案

• 根据《城乡规划法》的规定，省域城镇体系规划、城市总体规划、镇总体规划的组织编制机关应当组织有关部门和专家定期对规划实施情况进行评估，并应当向（）提出评估报告并附具征求意见的情况。

  A . 本级人民代表大会常务委员会 B . 本级人民政府 C . 镇人民代表大会 D . 镇人民政府 E . 原审批机关

  查看最佳答案

• 一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

  A . 对唯一人员的依赖 B . 不充分的连续性计划 C . 一个人知道系统的所有部分 D . 操作中断

  查看最佳答案

• 在小型组织内，充分的职责分工有些不实际，有个员工兼职作计算机操作员和应用程序师，IS审计师应推荐如下哪一种控制，以降低这种兼职的潜在风险（）。

  A . 自动记录开发（程序/文档）库的变更 B . 增员，避免兼职 C . 建立适当的流程/程序，以验证只能实施经过批准的变更，避免非授权的操 D . 作 E . 建立阻止计算机操作员更改程序的访问控制

  查看最佳答案

• 当审核一个组织的业务连续性计划时，某审核员观察到这个被审计组织的数据和软件文件被周期性的进行了备份，有效性计划哪一个特性在这里被证明？（)

  A．防止 B．减轻 C．恢复 D．响应

  查看最佳答案

• 以下情况符合团体保险规定的是()。①李某向周围的亲戚和好友介绍了购买团体健康保险的好处和优惠,打算如果有意向购买的凑够5人,由他统一向保险公司洽谈购买团体健康保险的事宜②张三夫妇育有一子，为分散风险，张三打算为自己一家三口购买团体健康保险③某私营企业有员工80人，公司为员工投保了团体定期寿险，普通员工的保险金额为10万元，高管人员的保险金额为20万元④某大型国企为企业员工投保了团体定期寿险，每位员工根据自己的保险需求确定了保险金额

  A．①② B．②③ C．②④ D．①②④

  查看最佳答案

• IS管理人员告诉IS审计师，组织最近达到了软件能力成熟度模型的最高水平，那么最近组织增加的软件质量流程是（）

  A．持续改进 B．量化的质量目标 C．文档化流程 D．为某一特殊项目定制的流程

  查看最佳答案

• 公司管理层打算审核内部组织结构，以下哪些选项符合SOX法案1.审计委员会一些成员来自管理团队，因为他们熟悉业务运营2.首席审计官在行政上向首席执行官报告3.审计委员会一名成员是财务专家4.审计委员会所有成员是独立的。

  A．仅2和4 B．仅2、3和4 C．仅1和3 D．仅3和4

  查看最佳答案