单选题 信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()
能力级别1:未实施
能力级别2:非规范化设计、基本执行级
能力级别3:文档化设计、规范定义级
能力级别4:半形式化设计、测试验证级
单选题 一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()
考虑一个独立用户接受度环境的可行性
每天设定一个时间进行用户测试
执行一个原码版本控制工具
只重新测试高优先缺陷
单选题 当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
通知管理层,并评估其没有包含系统的影响度
取消审计
完成现存DRP涉及的系统审计
推迟审计,直至所有系统都被包含到复原计划中
单选题 以下哪项为使用回呼设备的好处?()
提供审计踪迹
可以在总机环境中使用
允许不受限制的用户灵活性
允许呼叫转移
单选题 以下哪一个是timebox管理的特征()。
不适合于原型法或快速开发方法
无需质量处理
防止成本超支和交付延迟
单独的系统和用户测试
单选题 软件开发的瀑布模型,用于下面的哪一种情况时最为适当的?()
理解了需求,并且要求需求保持稳定,尤其是开发的系统所运行的业务环境没有变化或变化很小
需求被充分地理解,项目又面临工期压力
项目要采用面向对象的设计和编程方法
项目要引用新技术
单选题 以下是最关键,也是对于保证数据仓库中数据质量最有用的()。
原始数据的准确性
数据来源的可信度
提取过程的准确性
数据转换的准确性
单选题 金融机构利用专家系统管理授信额度IS审计师审查系统最应关注的是()。
确认系统的数据输入
知识库中不同层次的经验和技巧
访问控制设置
实施处理控制
单选题 为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
IT基础设施
组织策略,标准和程序
法律和法规的要求
组织的策略,标准和程序
单选题 防止对数据文件非授权使用的最有效的方法是什么()。
自动文件记帐
磁带保管员
访问控制软件
加锁的程序库