单选题一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A问题管理程序B软件开发程序C回退程序D时间管理程序

单选题
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
A

问题管理程序

B

软件开发程序

C

回退程序

D

时间管理程序


参考解析

解析: 回退程序被用来恢复系统到原来的状态,是变更控制过程的一个重要元素。其他的选项与变更控制过程不相关,当软件升级时指定一个过程应该被跟随。

相关考题:

在中央信息系统程序员和分析员的帮助下,银行商业贷款部门开发了一个分析新贷款风险的专家系统。贷款官员对这个原型感到满意,但内部审计师认为缺乏备份和恢复手续。最后由谁来负责数据文件的备份和恢复?A.商业贷款部门的经理B.中央信息系统小组的分析员C.中央信息系统小组的程序员D.内部审计师

一个内部审计师正在审查一个新存款系统的可行性研究。审计师的一个目的是评估( )。A.内部模式B.程序正确性C.操作可行性D.详细流程设计

一个公司在开发信息安全流程时要做的第一步是()。A、升级访问控制软件为生物/令牌系统。B、批准公司信息安全政策。C、要求信息系统审计师做综合审查。D、开发信息安全标准。

信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内

持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性

审计软件采购的需求阶段时,IS审计师应该()A、评估项目时间表的可行性B、评估厂商建议的质量程序C、确保采购到最好的软件包D、检查需求规格的完整性

在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断

在准备审计一个电子产品批发商时,审计师了解到所有订单、采购和库存记录通过一个单一的集成软件包来维护和管理,这个软件包也用来创建定期的管理报告和特别报告。这个软件包最好可以描述为()。A、管理信息系统B、决策支持系统C、人工智能系统D、数据库管理系统

在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A、预防控制B、检查控制C、纠正控制D、控制风险

在中央信息技术小组的分析员和程序的帮助下,银行商业信贷部门开发了一个专家系统来分析新贷款业务的风险。信贷主管对此软件很满意,但内部审计师却发现缺少备份和恢复程序。那么最好将数据文件备份/恢复职责指派给()。A、商业信贷部门经理B、中央信息系统小组的分析员C、中央信息系统小组的程序员D、内部审计师

内部审计师的风险评估不需要检查管理层的风险评估过程和报告。

一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标

一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响

在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中

在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()A、长度检查B、散列总计C、有效性检查D、字段检查

在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A、在灾难恢复站点生成的事件错误日志B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置和调整

供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()。A、在安装前评估评估补丁的影响B、要求供应商提供了一个包括所有更新补丁新的软件版本C、立即安装安全补丁D、在以后减少处理这些供应商

单选题在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A训练救援团队使用通知系统B为备份恢复提供通知系统C建立冗余的通知系统D通知系统都存储在一个库中

单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A依赖一个人B继任规划不足C一个人知道系统的所有部分D操作中断

单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响

单选题在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()A在灾难恢复站点生成的事件错误日志B灾难恢复测试计划C灾难恢复计划(DRP)D主站点和灾难恢复站点的配置和调整

单选题在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()A预防控制B检查控制C纠正控制D控制风险

单选题在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()A长度检查B散列总计C有效性检查D字段检查

单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A恢复时间目标B业务影响分析C严重灾难的恢复能力D恢复点目标

单选题在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A业务恢复时需要的信息安全水平B信息安全的作用和危机管理架构的职责C信息安全资源的需求。D信息安全变更管理程序可能会影响业务持续准备工作