返回
cisa每日一题2014

cisa每日一题2014

ID:15173341

大小:252.00 KB

页数:56页

时间:2018-08-01

cisa每日一题2014_第1页
cisa每日一题2014_第2页
cisa每日一题2014_第3页
cisa每日一题2014_第4页
cisa每日一题2014_第5页
资源描述:

《cisa每日一题2014》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1231制定IS安全政策最终是谁的责任:A.IS部门B.安全委员会C.安全管理员D.董事会中文答案:D制定信息系统安全政策通常是高级管理或懂事会的责任。IS部门负责执行该政策,无权制定政策。安全委员也会根据懂事会制定的广泛性安全政策形势职能。安全管理员负责实施、监控和执行管理人员建立并授权的安全规则。1230当审计师使用不充分的测试步骤导致没能发现存在的重要性错误,导致以下哪种风险:A.业务(商业)风险。B.检查风险。C.审计风险。D.固有风险。答案:B解释:审计师使用不恰当的测试步骤并且得出重

2、要性错误不存在,属于审计师的检查风险。1229以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险?A.不存在用户管理协调B.无法确定明确的用户责任C.未授权用户可能获得创建、修改或删除数据的权限D.审计建议可能不会实施中文答案:C如果没有政策来定义负责授予具体系统的访问权限的责任人,则没有权限的人员获得(授予)系统的访问权限的风险将增加。通过分配绚丽来给特定用户授予访问权限,可以增大业务目标得到适当支持的机会。1226IT安全政策审计的主要目标是确保:A.所有员工安全政策分配并提供给所

3、有员工B.安全和控制的政策支持业务及IT目标C.有已发布的组织架构图,且带功能说明D.适当分离职责中文答案:B业务导向应该是实施安全政策的主旨。因此,针对IT安全政策时IS审计应主要集中在IT及相关的安全和控制政策是否支持业务和IT目标上。审查是否为所有员工提供安全政策是一个目标,但分配本身不能确保合规。可以将具有功能说明的组织架构图以及职责的分离纳入到审查范围,但这不是安全政策的审计的主要目标。1225以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险?A.不存在用户管理协调B.无法

4、确定明确的用户责任C.未授权用户可能获得创建、修改或删除数据的权限D.审计建议可能不会实施中文答案:C如果没有政策来定义负责授予具体系统的访问权限的责任人,则没有权限的人员获得(授予)系统的访问权限的风险将增加。通过分配绚丽来给特定用户授予访问权限,可以增大业务目标得到适当支持的机会。1224采用自上而下的方法来制定组织政策的优点是这些政策:A.是针对组织整体制定的B.更可能是基于风险评估而得出的C.不会与公司总体政策相冲突D.确保在组织内部一致中文答案:B  自下而上的方法首先定义运营层面的要

5、求和政策,要求和政策的得出和实施是基于风险评估的结果。企业级策略综合现有运营政策来制定。选项A、C和D是采用自上而下方法制定组织政策的优点。此方法可确保政策不会与公司总体政策相冲突,并确保在组织内部一致。1223审查IS策略时,IS审计师通过确定IS的以下哪项内容可以最好地评估IS策略是否支持组织的业务目标:A.具有所需的所有人员和设备B.计划与管理策略一致C.有效且高效地使用其人员和设备D.完全有能力应对不断变化的走向中文答案:B 确定IS计划是否与管理策略一直可以将IS/IT规划与业务计划关

6、联起来。选项A、C和D是确定IS计划是否与业务目标和组织策略一致的有效方法1222IS审计师在审查组织的IT策略计划时应首先审查:A.现有IT环境B.业务计划C.目前的IT预算D.当今技术的发展趋势中文答案:B 制定IT策略计划是为了支持组织的业务计划。要评估IT策略计划,IS审计师首先需要熟悉业务计划1219当评估组织的IS策略时,IS审计师会认为以下哪一选项最重要:A.已得到各级管理人员的批准B.与IS部门的初步预算相同C.符合采购流程D.支持组织的业务目标中文答案:D策略计划落实公司或部门

7、的目标。长期和短期策略计划应该与组织层面上交大范围的计划及业务目标一致,以便实现这些目标。选项A不正确,因为由各级管理人员来准备计划。1218您希望在组织的策略计划中找到以下哪项目标?A.测试新的会计软件包B.对信息技术需求执行评估C.在接下来的12个月内实施新的项目计划系统D.成为所提供产品的首选供应商策略计划落实公司或部门的目标。全面计划有助于确保有效且高效的运营。策略计划以时间和项目为导向,但也必须解决和帮助确定优先级别以满足业务需求。长期和短期计划应该与组织层面上较大范围的计划一致,以便

8、实现组织的目标。选项D使用月确定业务总体方向的业务目标,因此,可能组织策略计划的一部分。其他选项以项目为导向,不是业务目标。1217IS审计师会认为以下哪项工作与IS部门短期计划的关联最大?A.分配资源B.与技术发展保持同步C.开展控制自我评估D.评估硬件需求IS部门应具有考虑在短期内分配资源的方式。IT投资需要与高层福安里策略一直,而不是由于技术的缘故侧重于技术。开展控制自我评估以及评估硬件需求不如IS部门在短期计划中分配资源那样重要。1216在审查IS短期(战术)计划是,IS审计师应确定:A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。