单选题评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A项目不应该再继续B业务需求应该更新并作相应的修正C项目应该让赞助者重新批准D项目应该完成,业务需求随后更新

单选题
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
A

项目不应该再继续

B

业务需求应该更新并作相应的修正

C

项目应该让赞助者重新批准

D

项目应该完成,业务需求随后更新


参考解析

解析: 在检查一个更新的业务需求,IS审计师不能推荐停止或完成项目,应建议在任何项目中业务需求作为关键输入决定执行贯彻项目始终。

相关考题:

在某个公司中,以下哪个角色最适合评估信息安全的有效性?A、公司的专家B、业务经理C、IT审计员D、信息安全经理

在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A、通知管理层并评估没有涵盖所有系统的影响B、取消审计C、根据已存的灾难恢复计划完成系统审计D、延后审计知道所有的系统都被包含到灾难恢复计划中

为了协助企业计划IT投资,信息系统审计员应建议使用()。A、项目管理工具B、面向对象结构C、战术计划D、企业构架

评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。A、项目不应该再继续B、业务需求应该更新并作相应的修正C、项目应该让赞助者重新批准D、项目应该完成,业务需求随后更新

在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A、建筑外信号的强度B、配置设置或参数设置C、连接的客户数量D、IP地址分配机制

信息系统审计员在评估应用系统维护的时候,会检阅程序变更日志,因为()。A、程序变更授权B、现在使用的对象模块的创建日期C、程序变更的实际数量D、现在使用的源程序的创建日期

如果一个涉密单位没有涉密信息系统,至少应当配备()。A、系统管理员B、安全保密管理员C、安全审计员D、密钥管理员

信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A、使用安全软件阻止USB端口的数据传输B、制定一个使用轻便移动设备的策略C、在数据传输时使用虚拟专用网络(VPN)以确保加密会话D、对所有机器禁止使用USB接口

是谁控制一个项目的间接成本(管理费)?()A、项目经理B、高级管理层C、成本帐目经理D、内部审计员

项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件?()A、项目请求B、项目章程C、采购合同D、人员配备管理计划

涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员。三员角色可以兼任。()

在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A、建议业务系统持续性计划包括所有业务系统B、评估未包括的系统的影响C、向IT经理报告D、重新定义重要系统

在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件

单选题为了协助企业计划IT投资,信息系统审计员应建议使用()。A项目管理工具B面向对象结构C战术计划D企业构架

单选题是谁控制一个项目的间接成本(管理费)?()A项目经理B高级管理层C成本帐目经理D内部审计员

判断题涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员。三员角色可以兼任。()A对B错

单选题如果一个涉密单位没有涉密信息系统,至少应当配备()。A系统管理员B安全保密管理员C安全审计员D密钥管理员

单选题审计应该被精心设计以反映最佳的实践,适当的资源,及经测试的协议和标准。同时他们应使用什么类型的审计员().A为云客户的利益而工作的审计员B独立的审计员C由CSA认证D为云服务商的利益而工作的审计员E以上都不是

单选题项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件?()A项目请求B项目章程C采购合同D人员配备管理计划

单选题当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()A通知管理层,并评估其没有包含系统的影响度B取消审计C完成现存DRP涉及的系统审计D推迟审计,直至所有系统都被包含到复原计划中

单选题在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()A通知管理层并评估没有涵盖所有系统的影响B取消审计C根据已存的灾难恢复计划完成系统审计D延后审计知道所有的系统都被包含到灾难恢复计划中

单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作

单选题信息系统审计员注意到一个没有窗户的房里有电话交换机,网络设备和文件档案。这个房间装有两个手持灭火器--一个装二氧化碳,另一个装卤代烷。在审计师报告里,下面哪个选项是最高优先权?()A卤代烷灭火器应该被移除,应该卤代烷对大气层有负面影响B在一个密封的房间里使用这两种灭火器会有窒息的危险C二氧化碳灭火器应该被移除,因为二氧化碳没有灭由纸引起的火D文件档案应该从设备房移除减少潜在风险

单选题信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()A使用安全软件阻止USB端口的数据传输B制定一个使用轻便移动设备的策略C在数据传输时使用虚拟专用网络(VPN)以确保加密会话D对所有机器禁止使用USB接口

单选题在某个公司中,以下哪个角色最适合评估信息安全的有效性?()A公司的专家B业务经理CIT审计员D信息安全经理

单选题在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()A建筑外信号的强度B配置设置或参数设置C连接的客户数量DIP地址分配机制

单选题在业务连续性审计期间,某信息系统审计师发现业务连续性计划仅包括了重要系统,该审计员应如何做?()A建议业务系统持续性计划包括所有业务系统B评估未包括的系统的影响C向IT经理报告D重新定义重要系统