首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()

A建议单独的项目应尽快完成

B在审计报告中作为一个结论来报告这个问题

C推荐采用的Zachmann架构

D重新审核,把单独项目包括在新的范围内

正确答案

来源:www.examk.com

答案解析

这是至关重要的环境评估,包括未来的状态,因为当前状态和未来状态的差距将决定它的战略和战术计划。如果EA..不包括未来状态,踏实不完整的,而这一问题应作为一项调查结果报告。选项A不正确,因为审计师通常不会提供对项目投入的时间,而是提供了目前的环境价格评价。在这种情况下最关键的问题是,EA是尚未完成,因此,审计人员最应报告这个问题。选项C是不正确的,因为该公司可以自由选择任何EA框架而信息系统设计师不应该建议一个具体的框架。选项D不正确,因为该变量一个审计项目的范围包括二级项目不是一个现实的项目。

相似试题

  • (单选题)

    在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()

    答案解析

  • (单选题)

    下列哪项说明了企业架构enterprise architecture(EA)的目的()。

    答案解析

  • (单选题)

    信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?()

    答案解析

  • (单选题)

    信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()

    答案解析

  • (单选题)

    信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐?()

    答案解析

  • (单选题)

    在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()

    答案解析

  • (单选题)

    在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。

    答案解析

  • (单选题)

    当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()

    答案解析

  • (单选题)

    IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是()。

    答案解析

快考试在线搜题