單項(xiàng)選擇題某IS審計(jì)師參與了優(yōu)化IT基礎(chǔ)設(shè)施的重建過(guò)程。下面哪一項(xiàng)最適合用于識(shí)別需要解決的問(wèn)題?()

A.自我評(píng)估
B.逆向工程
C.原型設(shè)計(jì)
D.差距分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師正在執(zhí)行組織的軟件質(zhì)量管理過(guò)程評(píng)審,第一步應(yīng)該是? ()

A.驗(yàn)證組織如何遵循該標(biāo)準(zhǔn)
B.識(shí)別和報(bào)告目前適當(dāng)?shù)目刂?br /> C.評(píng)審品質(zhì)的評(píng)價(jià)指標(biāo)
D.要求獲取所有被該組織接受的標(biāo)準(zhǔn)

2.單項(xiàng)選擇題下列哪項(xiàng)代表了對(duì)于IT人員預(yù)防控制方面的例子? ()

A.審查數(shù)據(jù)中心的訪客日志
B.一個(gè)跟蹤用戶IP地址登錄的日志服務(wù)器
C.IT設(shè)施中進(jìn)入系統(tǒng)的證章制度的執(zhí)行情況
D.一個(gè)可以追蹤員工電話的記賬本

3.單項(xiàng)選擇題電子郵件的什么策略最有可能降低收集相關(guān)電子證據(jù)的風(fēng)險(xiǎn):()

A.銷毀策略
B.安全策略
C.歸檔策略
D.審計(jì)策略

4.單項(xiàng)選擇題審計(jì)基于角色的訪問(wèn)控制系統(tǒng)(RBAC)時(shí),信息系統(tǒng)審計(jì)師發(fā)現(xiàn)一些IT安全員工已經(jīng)在某些服務(wù)器上具有修改或刪除事務(wù)日志的管理系統(tǒng)管理員權(quán)限。以下哪個(gè)是該系統(tǒng)審計(jì)師應(yīng)給的最佳建議?()

A.確保這些員工得到充分的監(jiān)管
B.確保交易日志備份保留
C.實(shí)時(shí)控制以檢測(cè)這些更改
D.確保在事務(wù)日志實(shí)時(shí)寫入只能一次寫入和多次讀取的(WORM)驅(qū)動(dòng)器

5.單項(xiàng)選擇題為了協(xié)助正在規(guī)劃IT 投資的組織,信息系統(tǒng)審計(jì)師應(yīng)該推薦使用:()

A.項(xiàng)目管理工具
B.面向?qū)ο蟮募軜?gòu)
C.戰(zhàn)術(shù)規(guī)劃
D.企業(yè)架構(gòu)(EA)

最新試題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過(guò)程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無(wú)法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施并行測(cè)試的主要原因是()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過(guò)報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評(píng)估哪種類型的控制()

題型:?jiǎn)雾?xiàng)選擇題