注册信息安全专业人员
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序
题目
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
- A、问题管理程序
- B、软件开发程序
- C、回退程序
- D、时间管理程序
参考答案和解析
正确答案:C
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:
A.寻求有关方面关于风险管理程序之关键目标正在得到实现的保证
B.根据业务的类型和性质制定审计计划
C.管理和协调风险管理过程
D.在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
B.根据业务的类型和性质制定审计计划
C.管理和协调风险管理过程
D.在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
答案:A
解析:
《实务公告》2120-1要求内部审计师获取足够和适当的证据,确认风险管理过程的主要目标是否得到实现,以此形成关于风险管理过程是否适当的意见,所以A选项正确。
第2题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
正确答案:C
第3题:
CNC系统的软件由()组成。
A.输入数据处理程序、插补计算程序、速度控制程序、管理程序、诊断程序
B.译码程序、插补计算程序、速度控制程序、管理程序、诊断程序
C.输入数据处理程序、插补计算程序、管理程序、诊断程序
D.输入数据处理程序、速度控制程序、管理程序、诊断程序
正确答案:A
第4题:
()程序是由用户根据控制的需要而编制的程序。
- A、用户程序
- B、系统程序
- C、管理程序
- D、标准程序
正确答案:A
第5题:
某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()
- A、与管理层讨论建立风险管理程序的必要性
- B、实施风险管理程序的替代程序
- C、自行开发风险管理程序,由管理层执行实施
- D、将此事报告给董事会
正确答案:A
第6题:
某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:
A.与管理层讨论建立风险管理程序的必要性
B.实施风险管理程序的替代程序
C.自行开发风险管理程序,由管理层执行实施
D.将此事报告给董事会
B.实施风险管理程序的替代程序
C.自行开发风险管理程序,由管理层执行实施
D.将此事报告给董事会
答案:A
解析:
公司尚未在全公司范围内建立风险管理程序,该内部审计师应该与管理层讨论建立风险管理程序的必要性。
第7题:
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
- A、业务恢复时需要的信息安全水平
- B、信息安全的作用和危机管理架构的职责
- C、信息安全资源的需求。
- D、信息安全变更管理程序可能会影响业务持续准备工作
正确答案:A
第8题:
PnP管理程序的核心是配置管理程序,它包括两个组件:【 】和资源仲裁程序。
正确答案:总线列举程序
总线列举程序
总线列举程序
第9题:
属于支援软件的是()。
- A、执行管理程序、软件开发程序
- B、故障诊断程序、软件加工程序
- C、呼叫处理程序、维护和运行程序
- D、软件开发程序、交换局管理程序
正确答案:D
第10题:
管理指令适用于对于一个或几个管理程序执行的具体说明、解释等,但不适用对管理程序内容的变更或修改。
正确答案:正确