首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。

A质量保证工作的有效性,因为它可以与项目管理层和用户层面互动互动交流。

B质量保证工作的效率,因为他可以与项目实施团队互动交流。

C项目管理层工作的有效性,因为项目管理层可以与质量保证部们互动交流。

D项目管理层工作的效率,因为质量保证部门需要与项目实施团队进行沟通。

正确答案

来源:www.examk.com

答案解析

质量保证部门应该独立于项目管理层以保证工作有效性。质量保证部门不应该与项目实施团队进行互动交流,否则会影响其工作有效性。

相似试题

  • (单选题)

    在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。

    答案解析

  • (单选题)

    在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()

    答案解析

  • (单选题)

    在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()

    答案解析

  • (单选题)

    当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

    答案解析

  • (单选题)

    一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。

    答案解析

  • (单选题)

    一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。

    答案解析

  • (单选题)

    在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()

    答案解析

  • (单选题)

    一个组织打算购买软件包,向IS审计师征求风险评估的意见。以下哪一个是其中的主要风险()。

    答案解析

  • (单选题)

    IS审计师正在评估在将来IS审计中所用的数据挖掘和审计软件。什么是IS 审计师在软件工具中寻找的最主要的能力?该软件工具应该:()

    答案解析

快考试在线搜题