单选题在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A建议重新设计管理流程B通过根本原因的分析来确定所发现的问题C建议暂停程序迁移直到变更流程被记录存档D用文档记载所发现的并提交管理层
单选题
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()
A
建议重新设计管理流程
B
通过根本原因的分析来确定所发现的问题
C
建议暂停程序迁移直到变更流程被记录存档
D
用文档记载所发现的并提交管理层
参考解析
解析:
变更管理流程对于IT生产系统是非常重要的。在建议组织采取任何行动之前(例如,暂停迁移,重新设计变更控制流程),IS审计师应该先确认报告的事件跟变更管理的不足相关,是由于变更管理流程而不是其他流程引起的。点评:审计师发现问题,而后调查分析,而后报告
相关考题:
你知道变更控制系统很重要,因为它们描述了如何提交变更请求并且记录了如何管理变更、跟踪变更的状态和确定变更的管理影响。在控制过程组中下列哪个过程没有运用变更控制系统作为工具和技术:() A.综合变更控制B.质量控制C.范围变更控制D.进度控制
项目经理发现对产品进行多项细微变更,虽然这些变更很细微,但他们没有在变更控制日志中被记录,也未获得客户的批准,如要确保类似的变更在项目中能得到正确的管理,项目经理应该怎么做?()A、确定与变更有关的成本,并向客户提供额外工作的账单B、告知客户进度已经发生变化,并要求更多资源C、在变更控制日志中记录变更,并审查潜在影响D、与员工和客户审查变更控制流程
你知道变更控制系统很重要,因为它们描述了如何提交变更请求并且记录了如何管理变更、跟踪变更的状态和确定变更的管理影响。在控制过程组中下列哪个过程没有运用变更控制系统作为工具和技术:()A、综合变更控制B、质量控制C、范围变更控制D、进度控制
在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A、一个控制弱点,由于这些行动不该允许发生并且应该报告B、变更在必要时实施,相关的问题被记录C、没有经过系统责任人批准采取的激活变更的相关的规范活动D、通知系统变更责任人和其他所有相关采取行动的解释的流程
测试程序变更管理流程时,IS审计师使用的最有效的方法是()A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()A、审查软件迁移记录并核实审批情况B、确定已发生的变更并核实审批情况C、审核变更控制文档并核实审批情况D、保证只有适当的人员才能将变更迁移至生产环境
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A、设计一个另外的测试程序B、把该缺陷向管理层汇报C、对整个变更管理流程进行巡视D、生成另外的程序变更样本
下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A、审查软件迁移记录并核实批准B、确认已经发生的变更,并核实批准C、审查变更控制文档,并核实批准D、确保只有适当的人员可以将变更迁移到生产环境
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()A、建议重新设计管理流程B、通过根本原因的分析来确定所发现的问题C、建议暂停程序迁移直到变更流程被记录存档D、用文档记载所发现的并提交管理层
在审计一个会计应用系统的内部数据完整性控制时,IS审计师发现支持该会计系统的变更管理软件中存在重大不足。审计师应采取的最合适的行为是:()A、继续测试会计应用系统控制,口头通知IT经理有关变更管理软件中的控制缺陷以及就可能的解决方案提供咨询B、完成应用程序控制的审核,但是并不报告变更管理软件中的控制缺陷,因为它不属于审核范围C、继续完成会计应用系统的测试,并且在最终的报告中加入变更软件中的控制缺陷D、停止所有的审计活动,一直到变更控制软件中的控制缺陷被解决为止
单选题下面哪一种测试手段审计师可以用于最有效的确定组织变更控制程序的一致性()。A审查软件迁移记录并核实批准B确认已经发生的变更,并核实批准C审查变更控制文档,并核实批准D确保只有适当的人员可以将变更迁移到生产环境
单选题在变更控制检查期间紧急变更被识别时,IS审计师期望发现什么()。A一个控制弱点,由于这些行动不该允许发生并且应该报告B变更在必要时实施,相关的问题被记录C没有经过系统责任人批准采取的激活变更的相关的规范活动D通知系统变更责任人和其他所有相关采取行动的解释的流程
单选题信息系统审计员是被安全管理告知,病毒扫描程序是实时升级的。信息系统审计员确认了病毒扫描程序是被配置为自动升级。信息系统审计员下一步应该确认什么控制是有效的?()A与供应商确认最新版本的病毒定义模式B检查日志并且确认病毒样本是被更新的C与安全管理员确认最近一次升级的病毒样本D信息系统审计员已经做了足够的工作不需要进一步的工作
单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A发布审计发现B从IS管理层那里寻求解释C评审服务器数据的分析D增加日志评审的取样范围
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
单选题IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。A暂停审计直至找到工作记录B依靠以前的审计报告C对于风险最高的区域重新测试控制D通知审计管理层,重新测试控制
单选题测试程序变更管理流程时,IS审计师使用的最有效的方法是()A由系统生成的信息跟踪到变更管理文档B检查变更管理文档中涉及的证据的精确性和正确性C由变更管理文档跟踪到生成审计轨迹的系统D检查变更管理文档中涉及的证据的完整性
单选题在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()A设计一个另外的测试程序B把该缺陷向管理层汇报C对整个变更管理流程进行巡视D生成另外的程序变更样本