一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()A、建筑物之间的链路可能无法满足长期业务要求B、光纤电缆的安装和维护成本高C、实施计划可能无法实现D、新建筑物距离现有设施太近(一次灾难可能会破坏两个站点)

一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()

  • A、建筑物之间的链路可能无法满足长期业务要求
  • B、光纤电缆的安装和维护成本高
  • C、实施计划可能无法实现
  • D、新建筑物距离现有设施太近(一次灾难可能会破坏两个站点)

相关考题:

某组织内部审计活动的首席审计执行官在没有高级管理层特定批准的情况下应该有权力做下列哪些事情?Ⅰ.改变已批准的审计计划应对范围限制。Ⅱ.实施审计计划,包括咨询审计。Ⅲ.与董事会会面,没有高级管理层在场。Ⅳ.分派一位内部审计师参与某领域的确认业务,该审计师在前一年在该领域被雇佣,但不披露这一行动。A.Ⅰ和Ⅱ。B.Ⅱ和Ⅲ。C.只有Ⅲ。D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。
查看答案
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A、在线系统的网络图和防火墙规划B、IT基础设施和IS部门的组织结构图C、关于数据隐私的法律法规要求D、是否遵守组织政策和工作流程
查看答案
以下关于统一权限业务组织单元设置扩展属性描述正确的是()A、每个新建的业务组织单元都包含扩展属性值B、自定义扩展属性通过组织体系关联,新建的业务组织单元在这个体系下即该组织单元包含相应的自定义扩展性C、在同一组织体系下,自定义扩展属性与组织单元性质关联,新建业务组织单元选择该组织单元性质,该组织单元即包含相应自定义扩展属性D、业务组织单元没有维度区分
查看答案
IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A、每六个月进行测试B、定期审查与更新C、通过CEO审批D、与组织各部门的领导沟通过
查看答案
一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A、副总裁应该为没有批准计划而被问责B、应该成立高级管理层位于委员会审查现有的计划C、现有的计划应该批准并在所有的关键管理者和员工之间传阅D、需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
查看答案
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A、与行业最佳实践的BCP一致B、对系统和最终用户进行业务连续性测试的结果C、异地设施,其内容,安全和环境控制D、BCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
审查管理层的长期战略计划有助于审计师()。A、了解一个组织的宗旨和目标B、测试企业的内部控制C、评估组织队信息系统的依赖性D、确定审计所需的资源
查看答案
IS审计师审查组织的IS战略计划,首先要审查()。A、现有的IT环境B、业务计划C、目前的IT预算D、目前的技术趋势
查看答案
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准
查看答案
检测某动物组织细胞,发现有机物的分解缓慢,酶的催化效率极低。则该细胞正在()A、分化B、分裂C、癌变D、衰老
查看答案
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
查看答案
审计师审查重组织流程的时候,首先要审查()。A、现有控制图B、消除的控制C、处理流程图D、补偿性控制
查看答案
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A、已对所有服务人员进行背景调查B、服务人员在工作执行期间得到全程陪同C、在非关键处理期间执行维护D、取得对维护工作执行的独立验证
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()A、网络设备故障B、分布式拒绝服务(DDos)攻击C、优惠率欺骗(资费欺骗)D、社会工程攻击
查看答案
一家公司作为一个由政府发起的基础设施开发项目执行组织。最近选举后,所有正在进行的政府发起的基础设施项目均被搁置审查。项目经理应该更新哪份项目文件?()A、范围管理计划B、问题日志C、风险登记册D、项目进度计划
查看答案
单选题一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()A在线系统的网络图和防火墙规划BIT基础设施和IS部门的组织结构图C关于数据隐私的法律法规要求D是否遵守组织政策和工作流程
查看答案
单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统B为备份恢复提供通知系统C建立冗余的通知系统D通知系统都存储在一个库中
查看答案
单选题一家公司作为一个由政府发起的基础设施开发项目执行组织。最近选举后,所有正在进行的政府发起的基础设施项目均被搁置审查。项目经理应该更新哪份项目文件?()A范围管理计划B问题日志C风险登记册D项目进度计划
查看答案
单选题IS审计师审查组织的IS灾难恢复计划,应该确认计划:()A每六个月进行测试B定期审查与更新C通过CEO审批D与组织各部门的领导沟通过
查看答案
单选题审计师审查重组织流程的时候,首先要审查()。A现有控制图B消除的控制C处理流程图D补偿性控制
查看答案
单选题一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()A已对所有服务人员进行背景调查B服务人员在工作执行期间得到全程陪同C在非关键处理期间执行维护D取得对维护工作执行的独立验证
查看答案
单选题审查管理层的长期战略计划有助于审计师()。A了解一个组织的宗旨和目标B测试企业的内部控制C评估组织队信息系统的依赖性D确定审计所需的资源
查看答案
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
查看答案
单选题IS审计师审查组织的IS战略计划,首先要审查()。A现有的IT环境B业务计划C目前的IT预算D目前的技术趋势
查看答案
单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A验证组织如何遵循该标准B识别和报告目前适当的控制C评审品质的评价指标D要求获取所有被该组织接受的标准
查看答案
热门标签