單項選擇題某IS審計師參與了優(yōu)化IT基礎(chǔ)設(shè)施的重建過程。下面哪一項最適合用于識別需要解決的問題?()

A.自我評估
B.逆向工程
C.原型設(shè)計
D.差距分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個信息系統(tǒng)審計師正在執(zhí)行組織的軟件質(zhì)量管理過程評審,第一步應(yīng)該是? ()

A.驗證組織如何遵循該標準
B.識別和報告目前適當?shù)目刂?br /> C.評審品質(zhì)的評價指標
D.要求獲取所有被該組織接受的標準

2.單項選擇題下列哪項代表了對于IT人員預防控制方面的例子? ()

A.審查數(shù)據(jù)中心的訪客日志
B.一個跟蹤用戶IP地址登錄的日志服務(wù)器
C.IT設(shè)施中進入系統(tǒng)的證章制度的執(zhí)行情況
D.一個可以追蹤員工電話的記賬本

3.單項選擇題電子郵件的什么策略最有可能降低收集相關(guān)電子證據(jù)的風險:()

A.銷毀策略
B.安全策略
C.歸檔策略
D.審計策略

4.單項選擇題審計基于角色的訪問控制系統(tǒng)(RBAC)時,信息系統(tǒng)審計師發(fā)現(xiàn)一些IT安全員工已經(jīng)在某些服務(wù)器上具有修改或刪除事務(wù)日志的管理系統(tǒng)管理員權(quán)限。以下哪個是該系統(tǒng)審計師應(yīng)給的最佳建議?()

A.確保這些員工得到充分的監(jiān)管
B.確保交易日志備份保留
C.實時控制以檢測這些更改
D.確保在事務(wù)日志實時寫入只能一次寫入和多次讀取的(WORM)驅(qū)動器

5.單項選擇題為了協(xié)助正在規(guī)劃IT 投資的組織,信息系統(tǒng)審計師應(yīng)該推薦使用:()

A.項目管理工具
B.面向?qū)ο蟮募軜?gòu)
C.戰(zhàn)術(shù)規(guī)劃
D.企業(yè)架構(gòu)(EA)