單項(xiàng)選擇題審計(jì)師觀察到不存在恰當(dāng)?shù)捻?xiàng)目批準(zhǔn)流程,他應(yīng)該()。

A.提供詳細(xì)流程建議實(shí)施。
B.尋找沒有書面批準(zhǔn)流程的證據(jù)。
C.確認(rèn)缺乏恰當(dāng)?shù)捻?xiàng)目批準(zhǔn)流程是不足的項(xiàng)目管理技能的風(fēng)險(xiǎn)標(biāo)志,建議項(xiàng)目管理培訓(xùn)作為補(bǔ)償性控制
D.向管理層建議采取恰當(dāng)?shù)捻?xiàng)目批準(zhǔn)流程并文檔化。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息資產(chǎn)足夠的安全措施的責(zé)任屬于()。

A.數(shù)據(jù)和系統(tǒng)所有者,例如公司管理層
B.數(shù)據(jù)和系統(tǒng)保管者,例如網(wǎng)絡(luò)管理員和防火墻管理員
C.數(shù)據(jù)和系統(tǒng)用戶,例如財(cái)務(wù)部
D.數(shù)據(jù)和系統(tǒng)經(jīng)理

2.單項(xiàng)選擇題關(guān)于不恰當(dāng)?shù)穆氊?zé)分離,審計(jì)師的主要責(zé)任是()。

A.確保恰當(dāng)?shù)穆氊?zé)分離的執(zhí)行。
B.為管理層提供不恰當(dāng)?shù)穆氊?zé)分離相關(guān)風(fēng)險(xiǎn)的建議。
C.參與組織內(nèi)角色和責(zé)任的定義以預(yù)防不恰當(dāng)?shù)穆氊?zé)分離。
D.把違反恰當(dāng)?shù)穆氊?zé)分離的情況記錄在案

3.單項(xiàng)選擇題開發(fā)組織政策的自底向上法通過()。

A.審查公司愿景和目標(biāo)。
B.匹配政策目標(biāo)到公司戰(zhàn)略的結(jié)構(gòu)化方法。
C.資產(chǎn)脆弱性的風(fēng)險(xiǎn)評(píng)估。
D.已知威脅的業(yè)務(wù)影響分析。

4.單項(xiàng)選擇題使用測(cè)試數(shù)據(jù)驗(yàn)證交易處理的最大挑戰(zhàn)是()。

A.實(shí)際的生產(chǎn)數(shù)據(jù)可能被污染。
B.創(chuàng)建測(cè)試數(shù)據(jù)以覆蓋所有可能的正常的和非正常的情景。
C.測(cè)試結(jié)果與生產(chǎn)環(huán)境中的結(jié)果做比較。
D.與高速事務(wù)處理相關(guān)的數(shù)據(jù)隔離。

5.單項(xiàng)選擇題審計(jì)師發(fā)現(xiàn)控制存在小弱點(diǎn),例如弱口令或者監(jiān)控報(bào)告比較差,審計(jì)師最恰當(dāng)?shù)男袆?dòng)是()。

A.采取改正行動(dòng)并通知用戶和管理層控制的脆弱性。
B.確認(rèn)此類控制的小弱點(diǎn)對(duì)于此次審計(jì)不重要。
C.向信息技術(shù)管理層立即報(bào)告此類弱點(diǎn)。
D.不執(zhí)行改正行動(dòng),在審計(jì)報(bào)告中記錄觀察的現(xiàn)象和相關(guān)的風(fēng)險(xiǎn)。

最新試題