以下哪一项提供了管理机制使IS管理层能够确定是否该组织活动的计划偏离了计划或...

单项选择题以下哪一项提供了管理机制使IS管理层能够确定是否该组织活动的计划偏离了计划或预期的水平（）。

A.质量管理
B.Is评估方法
C.管理原则
D.行业标准/基准

1.单项选择题为降低成本并提高外包的服务水平，外包应该包括以下哪些合同条款（）。

A.操作系统和软硬件更新的周期
B.共同分享由于提高绩效获得的收益
C.违规处罚
D.费用和可变成本

2.单项选择题要支持组织的目标，信息部门应该具有（）。

A.低成本理念
B.长期和短期计划
C.领先的技术
D.购买新的硬件和软件的计划

3.单项选择题以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险（）。

A.管理协调用户不存在
B.无法明确特定用户责任
C.未授权用户可以产生，修改和删除数据
D.审计建议无法实施

4.单项选择题风险分析小组很难预测由可能会由风险造成的经济损失，要评估潜在的损失，小组需要（）。

A.计算有关资产的折旧
B.计算投资回报率（ROI）
C.采用定性的方法
D.花费必要的时间精确计算损失金额

5.单项选择题制订风险管理计划时，首先进行的活动是（）。

A.风险评估
B.数据分类
C.资产清单
D.关键性分析

6.单项选择题对于IT安全策略的审计的主要目的是保证（）。

A.策略向所有员工分发，并且每个员工都知道
B.安全和控制策略支持业务和IT目标
C.有公开发行的组织图表和功能描述
D.适当的职责分离

7.单项选择题缺乏足够的安全控制是一个（）。

A.威胁
B.资产
C.影响
D.脆弱性

8.单项选择题当评价组织的IS战略时候，下面哪一项IS审计师认为是最重要的（）。

A.获得一线管理人员linemanagement的支持
B.不能与IS部门初步预算有差异
C.遵守采购程序
D.支持该组织的业务目标

9.单项选择题IS审计师在审查IT设备的外包合同的时候，希望合同确定的是（）。

A.硬件配置
B.访问控制软件
C.知识产权的所有权
D.开发应用方法

10.单项选择题IS审计师在审查使用交叉培训做法的组织时，应该评估哪一种风险（）。

A.对于单个员工的依赖性
B.连续性计划不够充分
C.一个员工了解系统的所有部分
D.错误操作