IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
A. 已经实施的控制
B. 已经实施控制的有效性
C. 资产的风险监督机制
D. 资产的脆弱性和威胁
查看答案
相关试题
换一换
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
A.已经实施的控制 B.已经实施控制的有效性 C.资产的风险监督机制 D.资产的脆弱性和威胁
答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
A.已经实施的控制 B.已经实施的控制的有效性 C.对相关风险的监控机制 D.与资产相关的威胁和脆弱性
答案
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理
答案
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理、审计和控制
答案
当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的()
A.DRP尚未经过测试 B.新的团队成员都没有看到过DRP C.经理负责对DRP的最近的推出 D.DRP的手册不是定时更新
答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )
A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响
答案
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()
A.对唯一人员的依赖 B.不充分的连续性计划 C.一个人知道系统的所有部分 D.操作中断
答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
A.生成该程序的文档 B.中止审计 C.进行符合性测试 D.识别并评估目前状况下的组织活动
答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()
A.列举所有的网络风险 B.对应IT战略计划持续跟踪 C.考虑整个IT环境 D.识别对(信息系统)的弱点的容忍度的结果
答案
热门试题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该()
信息系统审计师在执行应用控制审查时应当评估()
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性()
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动()
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
在审计短期战术计划,信息系统审计师应确定()
信息系统管理者决定在所有服务器上安装一套RAID.1系统以补偿异地备份的缺失。信息系统审计师应该建议()
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么()
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险()
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
一个信息系统审计师审核一个组织的风险评估进程应首先()
信息系统审计师在控制自我评估(CSA)中的传统角色是()
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用()
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用()
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()
高层管理要求IS审计师帮助部门管理者实施必要的控制,IS审计师应该()
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价()
使用微信扫一扫登录
