单选题在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A检查是否把相关纠正措施更新到了整个业务连续计划中B是否测试和演练结果是否被组织中的相关管理人员复核C是否发现了问题并制定了解决方案D以上都是

单选题
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。
A

检查是否把相关纠正措施更新到了整个业务连续计划中

B

是否测试和演练结果是否被组织中的相关管理人员复核

C

是否发现了问题并制定了解决方案

D

以上都是

参考解析

解析: 暂无解析

相关考题:

测试是信息系统工程质量监理的重要手段之一,这是由信息系统工程的特点所决定的,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及专业的测试机构对工程的测试。各方的职责和工作重点有所不同,下面关于各方进行测试工作的描述,()是错误的。 A.承建单位在项目的实施过程中,需要进行不断的测试,主要是保证项目的质量B.监理单位要对承建单位的测试计划、测试方案、测试结果进行监督评审,对测试问题改进过程进行跟踪,对重要环节,监理单位自己也要进行抽样测试C.在重要的里程碑或验收阶段,一般需要委托专业的测试机构对工程进行全面、系统的测试,为了保证专业的测试机构的独立公正,监理方不能对专业的测试机构的测试计划和方案进行干预D.建设单位也要对信息工程进行测试,以检查正在开发的信息系统是否满足自己的业务需求
查看答案
试题 3(27 分)阅读下列关于系统级测试的叙述,回答问题 1 至问题 3。在信息系统工程监理中,系统级的测试评估相当重要,系统级测试可分为平台建设质量保证测试、信息系统质量保证测试和信息系统工程安全评估三大部分。[问题 1](9 分)网络平台是信息系统工程的主要组成部分之一,网络平台建设的好坏直接关系到信息系统的成功与否,为保障业主投资,对网络平台的质量保证测试包括网络模拟,综合布线测试,网络平台验收测试,请分别叙述这三种测试的作用。[问题 2](9 分)信息系统质量保证测试可包括哪些方面,每个方面要注重什么内容?[问题 3](9 分)信息系统工程安全应包括哪些方面的评估?
查看答案
以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
测试是信息系统工程质量监理的重要手段之一,这是由信息系统工程的特点所决定,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及专业的测试机构对工程的测试。各方的职责和工作重点有所不同,下面关于各方进行测试工作的描述,(65)是错误的。A.承建单位在项目的实施过程中,需要进行不断的测试,主要是保证项目的质量B.监理单位要对承建单位的测试计划、测试方案、测试结果进行监督评审,对测试问题改进过程进行跟踪,对重要环节,监理单位自己也要进行抽样测试C.在重要的里程碑或验收阶段,一般需要委托专业的测试机构对工程进行全面、系统的测试,为了保证专业的测试机构的独立公正,监理方不能对专业的测试机构的测试计划和方案进行干预D.建设单位也要对信息工程进行测试,以检查正在开发的信息系统是否满足自己的业务需求
查看答案
以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分 B.信息系统审计的目的是评估并提供反馈,保证及建议 C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定 D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
在进行例行的信息系统审计时,信息系统审计师要评估测试和演练结果,其主要目的是()。A、检查是否把相关纠正措施更新到了整个业务连续计划中B、是否测试和演练结果是否被组织中的相关管理人员复核C、是否发现了问题并制定了解决方案D、以上都是
查看答案
在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()A、重要信息及需求信息的可用性B、审计师对环境的熟悉程度C、被审计机构找到相关证据的能力D、审计项目的目的和范围
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
按照信息系统软件开发或提供厂商规定的维护周期进行信息系统软件的测试与维护活动是指()。A、人员素质培训B、站点维护C、定期测试维护D、例行维护
查看答案
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
信息系统审计师在控制自我评估(CSA)中的传统角色是()。A、推动者(facilitator)B、经理C、伙伴D、股东
查看答案
信息系统审计师评估了支付结算系统修改后的测试结果,审计师发现百分之五十的计算结果与预先设定好的结果不匹配。下列哪项是审计师可能实施的下一步审计程序?()A、对错误的计算结果设计进一步程序进行测试B、对可能造成计算结果不准确的变量进行识别和确认C、检查某些测试样本来确认结果D、对测试结果进行文档记录,同时准备关于审计发现,结论和建议的报告
查看答案
整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A、在应用控制审计中是一种成本有效的方法B、使用财务和信息系统审计师集成他们的审计测试C、将处理输出结果和独立计算出的数据相比对D、向信息系统审计师提供了一种分析大量信息的工具
查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命
查看答案
银行业金融机构应加强对信息系统的(),及时进行修补和更新,以保证信息系统的安全性、完整性。A、使用B、评估C、评估和测试
查看答案
单选题整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A在应用控制审计中是一种成本有效的方法B使用财务和信息系统审计师集成他们的审计测试C将处理输出结果和独立计算出的数据相比对D向信息系统审计师提供了一种分析大量信息的工具
查看答案
判断题应急预案的测试、培训和演练,不能打断信息系统正常的业务运行A对B错
查看答案
单选题信息系统在什么阶段要评估风险()A信息系统在其生命周期的各阶段都要进行风险评估B只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否C只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确D只在规划设计阶段进行风险评估,以确定信息系统的安全目标
查看答案
单选题关于应急预案的测试、培训和演练,下列说法错误的是()A预先制订测试、培训和演练计划,在计划中不允许说明测试和演练的场景B测试、培训和演练的整个过程应有详细的记录,并形成报告C测试和演练不能打断信息系统正常的业务运行D每年应至少完成一次有最终用户参与的完整测试和演练
查看答案
多选题关于应急预案的测试、培训和演练,下列说法正确的是()A预先制订测试、培训和演练计划,在计划中说明测试和演练的场景B测试、培训和演练的整个过程应有详细的记录,并形成报告C测试和演练可以打断信息系统正常的业务运行D每年应至少完成一次有最终用户参与的完整测试和演练E测试和演练不能打断信息系统正常的业务运行
查看答案
多选题期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行(  ),保证接入的外部信息系统的合规性和安全性。A风险评估B安全性评估C技术系统测试D合规评估
查看答案
单选题银行业金融机构应加强对信息系统的(),及时进行修补和更新,以保证信息系统的安全性、完整性。A使用B评估C评估和测试
查看答案
单选题当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的?()ADRP尚未经过测试B新的团队成员都没有看到过DRPC经理负责对DRP的最近的推出DDRP的手册不是定时更新
查看答案
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A信息系统规划和实施B信息系统安全特性和评估范围C信息安全要求和安全目的D风险和使命
查看答案
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试
查看答案
单选题按照信息系统软件开发或提供厂商规定的维护周期进行信息系统软件的测试与维护活动是指()。A人员素质培训B站点维护C定期测试维护D例行维护
查看答案
热门标签