单选题为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()A项目管理工具B面向对象的架构C战术规划D企业架构(EA)

单选题
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()
A

项目管理工具

B

面向对象的架构

C

战术规划

D

企业架构(EA)


参考解析

解析: 在结构化的方法中,EA包括记录组织的IT资产和流程以便IT投资理解,管理和规划。这既包括当前状态和未来最佳状态。尝试完成一个EA,组织可以解决无论是从技术的角度还是业务的过程问题。项目管理不考虑IT投资方面,它是一个工具在提出项目时用以援助。面向对象的架构是一个软件开发方法,不能协助规划IT投资,战术规划是经过高层次是IT投资做出的决策。

相关考题:

为了恰当地控制工作底稿,审计师不应该( )。A.同被审计对象共享审计结果B.让外部审计师接触C.让政府审计师接触D.让无权使用工作底稿的人员得到它们

信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内

为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A、改变公司政策B、密码定期更换C、使用一个自动密码管理工具D、履行安全意识培训

为了协助企业计划IT投资,信息系统审计员应建议使用()。A、项目管理工具B、面向对象结构C、战术计划D、企业构架

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性

信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A、专业独立性B、组织独立性C、技术能力D、专业能力

为了确保审计资源给组织带来了最大的价值,通常的第一步是:()A、计划审计项目,并对每个审计项目的时间安排进行监督B、向信息系统审计师培训有关组织正在使用的最新技术C、在详细风险评估的基础上开展审计计划D、审计监督程序,并采取成本控制措施

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断

一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准

以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A、用于验证数据输入的测试数据B、用于确定系统分类能力的测试数据C、用于搜索地址域副本的通用审计软件D、用于搜索账户域副本的通用审计软件

在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)

为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()A、项目管理工具B、面向对象的架构C、战术规划D、企业架构(EA)

为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制

单选题为了协助企业计划IT投资,信息系统审计员应建议使用()。A项目管理工具B面向对象结构C战术计划D企业构架

单选题信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A专业独立性B组织独立性C技术能力D专业能力

单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性

单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A建议单独的项目应尽快完成B在审计报告中作为一个结论来报告这个问题C推荐采用的Zachmann架构D重新审核,把单独项目包括在新的范围内

单选题在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。A用于验证数据输入的测试数据B用于确定系统分类能力的测试数据C用于搜索地址域副本的通用审计软件D用于搜索账户域副本的通用审计软件

单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A依赖一个人B继任规划不足C一个人知道系统的所有部分D操作中断

单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A可以获得在线网络文档B支持远程主机终端访问C在主机间以及用户通讯中操作文件传输D性能管理,审计和控制

单选题为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A改变公司政策B密码定期更换C使用一个自动密码管理工具D履行安全意识培训

单选题为了确保审计资源给组织带来了最大的价值,通常的第一步是:()A计划审计项目,并对每个审计项目的时间安排进行监督B向信息系统审计师培训有关组织正在使用的最新技术C在详细风险评估的基础上开展审计计划D审计监督程序,并采取成本控制措施

单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制

单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A验证组织如何遵循该标准B识别和报告目前适当的控制C评审品质的评价指标D要求获取所有被该组织接受的标准

单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施B组织策略,标准和程序C法律和法规的要求D组织的策略,标准和程序