网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()
A

考虑一个独立用户接受度环境的可行性

B

每天设定一个时间进行用户测试

C

执行一个原码版本控制工具

D

只重新测试高优先缺陷

参考答案

参考解析
解析: 一个独立的环境或很多环境通常是有效测试的必要条件,并确保生产编码的的完整性。开发和测试编码分开是很重要的。一旦缺陷被发现,它们可以在开发环境中修复,在以控制的状态移动到测试环境前没有被打断的测试。一个独立的测试环境也可以用作最终分段区,编码移动到生产。这个加强了开发和生产编码之间的独立性。如果维持一个独立的环境,建立和更新用户化测试数据更简单。如果开发商和测试人员共享同样的环境,他们在一天的独立时间里要有效工作。不太可能提高最适宜的生产力。使用一个原码控制工具是一个好的实践,但它不能恰当减轻一个适宜测试环境的缺乏。甚至低优先修复在于系统编码其余部分结合时出现引进非有意结果的风险。为了防止这个问题,应该进行包含所有编码变更的定期回归测试。一个独立的测试环境使得回归测试更容易管理。点评:阅读理解,UAT被反复打断,故需要一个独立的环境
更多 “单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A 考虑一个独立用户接受度环境的可行性B 每天设定一个时间进行用户测试C 执行一个原码版本控制工具D 只重新测试高优先缺陷” 相关考题
考题 以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
考题 下面哪一项是对审计意见的最佳定义?A.审计意见是对重大审计发现做出的判断 B.审计意见是内部审计师对发现和建议影响被检查活动的情况进行的评估。 C.是对纠正措施的建议 D.审计意见是内部审计师提出必须执行的唯一行动建议
查看答案
考题 以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分 B.信息系统审计的目的是评估并提供反馈,保证及建议 C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定 D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
考题 信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内
查看答案
考题 一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑,审计工具包无法上线。审计师应该给出的最佳建议是什么?()A、检查所选整合控制的实施B、请求额外的IS审计资源C、请求厂商的支持以解决性能问题D、在用户验收测试(UAT)期间评估压力测试结果
查看答案
考题 在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
查看答案
考题 一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
考题 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
考题 在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A、将延时记录为有待改善的控制缺陷B、推荐使用负载平衡去改进吞吐量C、在管理建议书中写明这个投诉D、在形成对IT控制的审计意见时,排除这些投诉
查看答案
考题 请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
查看答案
考题 信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A、变量抽样B、实质性测试C、符合性测试D、停走抽样
查看答案
考题 在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
查看答案
考题 信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A、在应用系统的开发阶段执行特定的需求功能。B、为了审计该应用系统而设计一个嵌入式的审计模块。C、作为应用系统项目团队的一员,但不承担运行职能。D、根据应用系统的最佳实践提供咨询和建议。
查看答案
考题 整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A、在应用控制审计中是一种成本有效的方法B、使用财务和信息系统审计师集成他们的审计测试C、将处理输出结果和独立计算出的数据相比对D、向信息系统审计师提供了一种分析大量信息的工具
查看答案
考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
考题 信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
考题 单选题在辅助财务审计的IT控制测试时,总账GL用户向信息系统审计师投诉,在访问数据时存在严重的延时。IS审计师应采取的最合理的操作为:()A 将延时记录为有待改善的控制缺陷B 推荐使用负载平衡去改进吞吐量C 在管理建议书中写明这个投诉D 在形成对IT控制的审计意见时,排除这些投诉
查看答案
考题 单选题整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A 在应用控制审计中是一种成本有效的方法B 使用财务和信息系统审计师集成他们的审计测试C 将处理输出结果和独立计算出的数据相比对D 向信息系统审计师提供了一种分析大量信息的工具
查看答案
考题 单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A 可以获得在线网络文档B 支持远程主机终端访问C 在主机间以及用户通讯中操作文件传输D 性能管理,审计和控制
查看答案
考题 单选题在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A 分别记录各个审计发现,以及针对每种审计发现所产生的影响B 向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C 记录审计发现以及这些控制缺陷聚合所产生的风险D 通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
查看答案
考题 单选题某内部审计师与被审计单位的经理讨论一项重大的审计发现,并提出相关的审计建议。该经理接受内部审计师的审计建议,但由于缺乏资源和需要执行其他重点工作,审计建议无法得到执行。对于这种情况,内部审计师应该:()A 要求首席审计执行官立即提请审计委员会注意此事B 要求董事会指示该部门执行审计建议C 在审计报告中说明这一情况D 考虑管理层的建议,在审计报告中删除此项发现
查看答案
考题 单选题信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()A 在应用系统的开发阶段执行特定的需求功能。B 为了审计该应用系统而设计一个嵌入式的审计模块。C 作为应用系统项目团队的一员,但不承担运行职能。D 根据应用系统的最佳实践提供咨询和建议。
查看答案
考题 单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A 中断窗口B 恢复时间目标C 提供服务的目标D 恢复点目标(RPO)
查看答案
考题 单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A 在线网络文件的可获得性B 支持访问远程主机的终端C 在主机和用户之间处理文件的传输D 实施管理、审计和控制
查看答案
考题 单选题一个信息系统审计师小组参与将自动审计工具包整合到现有的企业EPR系统的工作。由于性能方面的考虑,审计工具包无法上线。审计师应该给出的最佳建议是什么?()A 检查所选整合控制的实施B 请求额外的IS审计资源C 请求厂商的支持以解决性能问题D 在用户验收测试(UAT)期间评估压力测试结果
查看答案
考题 单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A 设计一个另外的测试程序B 把该缺陷向管理层汇报C 对整个变更管理流程进行巡视D 生成另外的程序变更样本
查看答案
考题 单选题信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()A 变量抽样B 实质性测试C 符合性测试D 停走抽样
查看答案
热门标签
最新试卷