以下关于信息系统审计的叙述中,不正确的是:( )。
- A.信息系统审计是安全审计过程的核心部分
- B.信息系统审计的目的是评估并提供反馈、保证及建议
- C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
- D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
正确答案及解析
正确答案
解析
本考题考查的知识点为信息系统审计基础知识。出自《系统集成项目管理工程师教程(第2版)》第2章信息系统集成及服务管理2.3.3信息系统审计,全书第127页。
系统安全审计应是信息系统审计的基本业务。所以A不正确。
信息系统审计业务将随着信息技术的发展而发展,为满足信息使用者不断变化的需要而增加新的服务内容,目前其基本业务如下:
(1)系统开发审计,包括开发过程的审计、开发方法的审计,为IT规划指导委员会及变革控制委员会提供咨询服务。
(2)主要数据中心、网络、通信设施的结构审计,包括财务系统和非财务系统的应用审计。
(3)支持其他审计人员的工作,为财务审计人员与经营审计人员提供技术支持和培训。
(4)为组织提供增值服务,为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行。
(5)软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计。
(6)灾难恢复和业务持续计划审计。
(7)对系统运营效能、投资回报率及应用开发测试审计。
(8)系统的安全审计。
(9)网站的信誉审计。
(10)全面控制审计等。
包含此试题的试卷
你可能感兴趣的试题
Advancements in ( )have contributed to the growth of the automotive industry through the creation and evolution of self-driving vehicles.
-
- A.Artificial Intelligence
- B.Cloud Computing
- C.Internet of Things
- D.Big Data
- 查看答案
In project human resource management , ( )is not a source of power for the project manager.
-
- A.referent power
- B.expert power
- C.reward power
- D.audit power
- 查看答案
At the project establishment stage , the feasibility study mainly includes techinical feasibility analysis , ( ), operation environment feasibility analysis and other aspects of feasibility analysis.
-
- A.detail feasibility analysis
- B.opportunity analysis
- C.economic feasibility analysis
- D.risk analysis
- 查看答案
( )is a grid that shows the project resources assigned to each work package.
-
- A.Stakeholder engagement assessment matrix
- B.Requirements traceability matrix
- C.Probability and impact matrix
- D.Responsibility assignment matrix
- 查看答案
Xinhua News Agency reported in January 2022,Chian will further promote the developmet of a digital economy during the 14th Five-Year Plan eriod(2021-2025). The plan also emphasized industrial ( )transformation.
-
- A.digital
- B.networking
- C.intelligentize
- D.informatization
- 查看答案