注册信息安全专业人员
单选题当检查硬件维护程序时,IS审计师应该评估是否()A 所有未计划的维护都按照时间表维护了B 和历史趋势相一致C 已经被信息系统委员会同意D 程序与供应商说明书一致
题目
单选题
当检查硬件维护程序时,IS审计师应该评估是否()
A
所有未计划的维护都按照时间表维护了
B
和历史趋势相一致
C
已经被信息系统委员会同意
D
程序与供应商说明书一致
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列哪项是信息系统审计师需要考虑的和短期规划最相关的?()
- A、分配资源
- B、保持目前技术的先进性
- C、开展控制自我评估
- D、硬件需求评估
正确答案:A
第2题:
一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。
- A、监督者
- B、推动者
- C、项目领导者
- D、审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
正确答案:B
第3题:
首席审计执行官在建立为质量保证和改进程序时,为了评价内部审计活动的恰当工作情况,必须在质量保证和改进程序中包含的程序是:
A.对内部审计部门开展的确认和咨询业务的整体情况进行不定期的评估
B.为保证内部评估的客观性,应该聘请外部审计师进行审计
C.应该保证至少每5年进行一次的外部评估,必须由组织外部的相关人员实施
D.内部审计师是否进行了岗位轮换的审查
B.为保证内部评估的客观性,应该聘请外部审计师进行审计
C.应该保证至少每5年进行一次的外部评估,必须由组织外部的相关人员实施
D.内部审计师是否进行了岗位轮换的审查
答案:C
解析:
选项A,质量保证与改进程序是对内部审计部门开展的确认和咨询业务的整体情况进行持续和定期的评估;选项B,内部评估可以是由内部审计师定期开展自我评估,也可以是组织内部其他充分了解内部审计实务的人员进行的定期检查。选项D,是否进行了岗位轮换不是质量保证和改进程序的审查内容。
第4题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D
第5题:
以风险为基础的审计方法,IS审计师应该首先完成()。
- A、固有的风险评估.
- B、控制风险评估.
- C、控制测试评估.
- D、实质性测试评估.
正确答案:A
第6题:
当检查硬件维护程序时,IS审计师应该评估是否()
- A、所有未计划的维护都按照时间表维护了
- B、和历史趋势相一致
- C、已经被信息系统委员会同意
- D、程序与供应商说明书一致
正确答案:D
第7题:
下面哪一项是评估硬件维护过程控制最有效的方法?()
- A、现场观察硬件并评估当前是否维护以及设备保持完好
- B、跟进建议的维护任务和计划安排,确定过程的执行以及完成的记录和定期实际维护的工作记录的证据
- C、从供应商信息中确认要求的维护程序,并保证这些过程都遵循IS组织的流程
- D、查看问题日志,验证维护过程是否确定与行业平均水平相比较的平均失效时间
正确答案:B
第8题:
在对数据中心进行审计时,内部审计师应当检查电压调整器是否存在,以保证:
A.硬件设备免受电涌损害。
B.如果主电力被中断,系统的完整性也可以得到维护。
C.如果主电力被中断,可以提供即时的电力供应。
D.保护硬件设备不受长期电力波动的影响。
B.如果主电力被中断,系统的完整性也可以得到维护。
C.如果主电力被中断,可以提供即时的电力供应。
D.保护硬件设备不受长期电力波动的影响。
答案:A
解析:
A、正确。电压调整器可以保护硬件设备不受短期电力波动的影响,而不能保护硬件设备不受长期电力浪涌的影响;在主电力被中断时,电压调整器不能保证维护系统的完整性。B、不正确。双回路供电可以提供这种保障。C、不正确。这是UPS(不间断电源)的功能。D、不正确。稳压器可以起到这个作用。
第9题:
审计软件采购的需求阶段时,IS审计师应该()
- A、评估项目时间表的可行性
- B、评估厂商建议的质量程序
- C、确保采购到最好的软件包
- D、检查需求规格的完整性
正确答案:D
第10题:
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
- A、不关心,可能有其他修补控制来降低风险
- B、确保覆盖会自动记录并接受检查
- C、验证是否所有这些覆盖被提交给高级管理人员批准
- D、建议不允许覆盖
正确答案:B