一个信息系统审计师得知IT部门正在考虑一项计划，将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划，每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议？（）A、这个计划是不能接受的，因为增加了未经授权的用户访问的风险B、这个计划是可以接受的，只要所有用户访问是由总公司的高级管理层批准C、这个计划是不能接受的，因为本地管理员可能缺乏相应的安全技能或培训D、这个计划是可以接受的，只要有

题目

一个信息系统审计师得知IT部门正在考虑一项计划，将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划，每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议？（）

A、这个计划是不能接受的，因为增加了未经授权的用户访问的风险
B、这个计划是可以接受的，只要所有用户访问是由总公司的高级管理层批准
C、这个计划是不能接受的，因为本地管理员可能缺乏相应的安全技能或培训
D、这个计划是可以接受的，只要有适当的监督控制和充分的用户访问权限级别批准

相似考题

1.某公司的外部审计师已列出一张风险和问题的清单，并已经向高层管理人员建议，内部审计部门应重视这些风险和问题。高层管理人员已将该清单转交首席审计执行官（CAE），那么首席审计执行官应该：A.在内部审计计划中体现外部审计师的要求。 B.不考虑外部审计师的要求，因为这些要求已超出内部审计部门计划内的工作范围。 C.考虑外部审计师提出的问题，并在可能的情况下，将这些问题收入内部审计部门计划内的工作范围。 D.将这些风险和问题向审计委员会报告，供后者在来来条件许可时加以考虑。

2.在对一个全球性企业做灾难恢复计划的信息系统审计期间，审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的？（）A、当从一个灾难或事件中恢复时，确保当地资源保持安全和质量标准的测试没有做B、公司业务持续计划没有被准确的记录远程办公室存在的系统C、公司安全措施没包含在测试计划中D、确保远程办公室的磁带备份可用性的测试没有做

3.信息系统审计师发现外围网络上有一台正在运行着的服务器，其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么？（）A、服务器容易受到攻击B、一个攻击将发生C、必须设计一个控制对策D、威胁的可能性将增长

4.内部审计师正在实施对某信息系统部门的经营审计，在评估该部门有效性时最重要的因素是：A.它的目标与该组织整体目标一致。 B.它有大量技术人员。 C.在预算过程中最优先考虑它。 D.它运用最先进的技术。

参考答案和解析

正确答案:D

更多“一个信息系统审计师得知IT部门正在考虑一项计划，将遍布世界各地的”相关问题

第1题：

在IS战略审计中，以下那项是审计师考虑最不重要的（）。
- A、审核短期计划（1年）和长期计划（3到5年）。
- B、审核信息系统流程。
- C、访谈恰当的公司管理人员。
- D、确保考虑外部环境。
正确答案:B
第2题：

一个信息系统审计师正在审评该公司的灾难恢复（DR）战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标（RPO）缩短了。这种变更最重要的风险是？（）
- A、现有灾难恢复计划没有更新到实现新的RPO
- B、在DR团队在新的RPO下接受过培训
- C、缺乏充足的备份以实现新的RPO
- D、新的RPO下的计划未经过测试
正确答案:C
第3题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）
- A、撤退计划
- B、复原优先级
- C、备份存贮
- D、呼叫树
正确答案:A
第4题：

内部审计师正在实施对某信息系统部门的经营审计，在评估该部门有效性时，以下哪个因素最重要？（）
- A、它的目标与该组织整体目标一致
- B、它有大量技术人员
- C、在预算过程中优先考虑它
- D、它运用最先进的技术
正确答案:A
第5题：

财务部门正在实施一个预算规划和预测的新系统。关于新系统如何令部门更加分散和效率低下的传言正在流传。项目经理应该如何处理这个问题？（）
- A、更新沟通管理计划，以在系统开发期间包含财务部门员工
- B、确保组织变更在变更管理计划中得到说明，并以可接受的速度引入
- C、与财务部门员工一起审查变更管理计划，以确保正确记录过程变更
- D、向财务部门保证变更管理计划将考虑他们的担心
正确答案:A
第6题：

在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。
- A、撤离计划
- B、恢复优先级
- C、备份存储
- D、通信树（联系表）
正确答案:A
第7题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
- A、可以获得在线网络文档
- B、支持远程主机终端访问
- C、在主机间以及用户通讯中操作文件传输
- D、性能管理，审计和控制
正确答案:A
第8题：

单选题
在IS战略审计中，以下那项是审计师考虑最不重要的（）。
A
审核短期计划（1年）和长期计划（3到5年）。
B
审核信息系统流程。
C
访谈恰当的公司管理人员。
D
确保考虑外部环境。

正确答案： D
解析：在审核IS战略时，流程的审核不是重要的。
第9题：

单选题
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）
A
可以获得在线网络文档
B
支持远程主机终端访问
C
在主机间以及用户通讯中操作文件传输
D
性能管理，审计和控制

正确答案： A
解析：网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域，用户授权访问具体领域（特定领域），用户使用网络和主机不需要特殊操作或命令。选项B，C，D是网络操作系统功能的实例。
第10题：

单选题
内部审计师正在实施对某信息系统部门的经营审计，在评估该部门有效性时最重要的因素是：（）
A
它的目标与该组织整体目标一致。
B
它有大量技术人员。
C
它在预算过程中得到优先考虑。
D
它运用最先进的技术。

正确答案： B
解析：部门是否有效，关键在于能否帮助组织实现整体目标，因此, 部门目标与组织目标是否一致是判断部门是否有效的最重要标准。
第11题：

单选题
下列哪项有助于制定一个有效的业务连续性计划？（）
A
文档分发给有关各方
B
计划包含所有用户部门
C
高层管理者的批准
D
外部信息系统审计师对BCP实施审计

正确答案： C
解析：在业务连续性计划中包含用户部门，以便识别业务处理优先次序，业务连续性计划的传阅将使业务连续性计划的文档确保被所有人员收到，虽然重要，但对于业务连续性计划的成功并不是最重要的，高层管理者对业务连续性计划的批准不能确保业务连续性计划的质量，必要的审计也不能提高业务连续性计划的质量。
第12题：

单选题
在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。
A
计划中包含了信息系统和业务员工
B
明确定义了信息系统的任务与远景
C
有一套战略性的信息技术计划方法
D
该计划将企业目标与信息系统目标联系起来

正确答案： A
解析：暂无解析
第13题：

信息系统审计师正在检查一个测试流程，并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在？（）
- A、检查风险
- B、审计风险
- C、控制风险
- D、固有风险
正确答案:A
第14题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D
第15题：

内部审计师正在实施对某信息系统部门的经营审计，在评估该部门有效性时最重要的因素是：（）
- A、它的目标与该组织整体目标一致。
- B、它有大量技术人员。
- C、它在预算过程中得到优先考虑。
- D、它运用最先进的技术。
正确答案:A
第16题：

某IT审计师正在考虑一个应用系统中的控制是否足够，下列不属于该审计师考虑的因素的是：（）
- A、该系统中数据的重要性
- B、某项控制失效的风险
- C、每项控制的效率、复杂程度及费用
- D、病毒管理软件的使用
正确答案:D
第17题：

在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。
- A、计划中包含了信息系统和业务员工
- B、明确定义了信息系统的任务与远景
- C、有一套战略性的信息技术计划方法
- D、该计划将企业目标与信息系统目标联系起来
正确答案:A
第18题：

下列哪项有助于制定一个有效的业务连续性计划？（）
- A、文档分发给有关各方
- B、计划包含所有用户部门
- C、高层管理者的批准
- D、外部信息系统审计师对BCP实施审计
正确答案:B
第19题：

单选题
信息系统审计师发现外围网络上有一台正在运行着的服务器，其操作系统有漏洞存在。系统漏洞的存在最有可能意味着什么？（）
A
服务器容易受到攻击
B
一个攻击将发生
C
必须设计一个控制对策
D
威胁的可能性将增长

正确答案： A
解析：漏洞如果不加以处理，给服务器带来被攻击的风险。已经存在漏洞并非自然而然的意味着攻击将发生。设计一个控制对策仅在符合成本效益时，已经存在弱点不会增长系统系统受威胁的可能性。
第20题：

单选题
在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）
A
撤退计划
B
复原优先级
C
备份存贮
D
呼叫树

正确答案： A
解析：在灾难相关的事件中人力资源的保护该被首先处理，独立的业务连续性计划可能导致与撤退计划之间的冲突，危害到员工及客户的人身安全，选项BCD仍然应该被讨论，以防他们之间冲突，或者减少花费的可能。但是，这些选项只有在人员安全问题被分析过后在考虑。
第21题：

单选题
某公司的外部审计师已列出一张风险和问题的清单，并已经向高层管理人员建议，内部审计部门应重视这些风险和问题。高层管理人员已将该清单转交首席审计执行官，那么首席审计执行官应该：（）
A
在内部审计计划中体现外部审计师的要求。
B
将这些风险和问题向审计委员会报告，供后者在未来条件许可时加以考虑。
C
考虑外部审计师提出的问题，并在可能的情况下，将这些问题收入内部审计部门计划内的工作范围。
D
不考虑外部审计师的要求，因为这些要求已超出内部审计部门计划内的工作范围。

正确答案： D
解析：本题考查的知识点是内部审计活动的宗旨、权力和职责。对于外部审计师列出的风险和问题的清单，首席审计执行官应该考虑外部审计师提出的问题，并在可能的情况下，将这些问题收入内部审计部门计划内的工作范围。
第22题：

单选题
在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。
A
撤离计划
B
恢复优先级
C
备份存储
D
通信树（联系表）

正确答案： B
解析：灾难事件过程中保护人员安全是首要考虑的内容。（各个部门）有各自独立的B.C.P可能会造成撤离计划的相互冲突，从而危害到员工或客户的安全。 B.，C.，D.选项的内容可能各个部门都各有不同所以可以分别考虑，但是还有有必要进行审视，来发现是否有冲突以及（或）降低成本的可能性。但这些都是在保证人员安全的前提下才考量的内容。
第23题：

单选题
内部审计师正在实施对某信息系统部门的经营审计，在评估该部门有效性时，以下哪个因素最重要？（）
A
它的目标与该组织整体目标一致
B
它有大量技术人员
C
在预算过程中优先考虑它
D
它运用最先进的技术

正确答案： B
解析： a.正确。部门是否有效，关键在于能否帮助组织实现整体目标，则部门目标与组织目标是否一致是判断部门是否有效的最重要标准。
b.不正确。技术人员的数量不能说明技术人员的素质和水平，更不是评估有效性的最重要因素。
c.不正确。在预算中优先考虑并不等于部门有效性高。
d.不正确。部门运用最先进的技术并不说明这些技术能在组织中得到有效的利用。

题目

相似考题

参考答案和解析

更多“一个信息系统审计师得知IT部门正在考虑一项计划，将遍布世界各地的”相关问题

相关内容