单选题评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。A 项目不应该再继续B 业务需求应该更新并作相应的修正C 项目应该让赞助者重新批准D 项目应该完成，业务需求随后更新

第1题：

为了协助企业计划IT投资，信息系统审计员应建议使用（）。

• A、项目管理工具
• B、面向对象结构
• C、战术计划
• D、企业构架

第2题：

在信息系统审计中，信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情？（）

• A、建筑外信号的强度
• B、配置设置或参数设置
• C、连接的客户数量
• D、IP地址分配机制

第3题：

第4题：

是谁控制一个项目的间接成本（管理费）？（）

• A、项目经理
• B、高级管理层
• C、成本帐目经理
• D、内部审计员

第5题：

如果一个涉密单位没有涉密信息系统，至少应当配备（）。

• A、系统管理员
• B、安全保密管理员
• C、安全审计员
• D、密钥管理员

第6题：

评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。

• A、项目不应该再继续
• B、业务需求应该更新并作相应的修正
• C、项目应该让赞助者重新批准
• D、项目应该完成，业务需求随后更新

第7题：

信息系统审计员在评估应用系统维护的时候，会检阅程序变更日志，因为（）。

• A、程序变更授权
• B、现在使用的对象模块的创建日期
• C、程序变更的实际数量
• D、现在使用的源程序的创建日期

第8题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第9题：

信息系统审计员发现企业对USB存储设备没有使用约束，也没有访问使用规定，对于系统审计员以下哪个选项是最好的推荐？（）

• A、使用安全软件阻止USB端口的数据传输
• B、制定一个使用轻便移动设备的策略
• C、在数据传输时使用虚拟专用网络（VPN）以确保加密会话
• D、对所有机器禁止使用USB接口

第10题：

项目审计员希望核实是否具有能证明项目合理性的成本效益分析。他们首先应该审查什么文件？（）

• A、项目请求
• B、项目章程
• C、采购合同
• D、人员配备管理计划