单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A立即向CIO和CEO报告风险B检查在开发中的电子商务应用C识别威胁和发生的可能性D检查风险管理的预算

单选题
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
A

立即向CIO和CEO报告风险

B

检查在开发中的电子商务应用

C

识别威胁和发生的可能性

D

检查风险管理的预算


参考解析

解析: 一个信息系统审计师必须确定资产,漏洞,然后确定威胁和发生的可能性。选项ABD应与CIO进行讨论,并将报告送交给CEO。该报告应包括成本的优先事项和结果。

相关考题:

软件评审作为质量控制的一个重要手段,已经被业界广泛使用。评审分为内部评审和外部评审。关于内部评审的叙述,正确的包括______。①对软件的每个开发阶段都要进行内部评审②评审人员由软件开发组、质量管理和配置管理人员组成,也可邀请用户参与③评审人数根据实际情况确定,比如根据软件的规模等级和安全性等级等指标而定④内部评审由用户单位主持,由信息系统建设单位组织,应成立评审委员会A.①②④B.①②③C.②③④D.①②③④A.B.C.D.

软件评审作为质量控制的一个重要手段,已经被业界广泛使用。评审分为内部评审和外部评审。关于内部评审的叙述,正确的包括______。①对软件的每个开发阶段都要进行内部评审②评审人员由软件开发组、质量管理和配置管理人员组成,也可邀请用户参与③评审人数根据实际情况确定,比如根据软件的规模等级和安全性等级等指标而定④内部评审由用户单位主持,由信息系统建设单位组织,应成立评审委员会A.①②④B.①②③C.②③④D.①②③④

某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图

电子商务系统的基础是()。A中介组织B电子商务服务商C电子商务参与者DInternet信息系统

一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)

在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号

信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。

一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准

()是信息系统实践中的主要问题,是电子商务应用研究的主要课题之一。A、信息系统规划B、电子商务应用系统的战略规划C、信息的管理D、电子商务应用系统的战略性质

电子商务与管理信息系统时间的关系是()A、电子商务大,管理信息系统小B、电子商务小,管理信息系统大C、本质上一样D、无法比较,他们之间无联系

信息系统项目评审小组的主要职责是()A、需求分析评审B、开发计划评审C、系统开发阶段性评审D、项目总结报告评审E、生产设备评审

请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。

作业站、办理站应安装()。A、货运站生产管理信息系统B、捷运列车服务平台信息系统C、电子商务平台信息系统D、TMIS现车信息系统

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。A、立即向CIO或CEO报告风险B、检查开发中的电子商务应用C、确定威胁和发生的可能性D、核对风险管理的可行预算

在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)

为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序

被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算

根据SUN公司的层次结构概念,电子商务信息系统结构被分解成()。

多选题信息系统项目评审小组的主要职责是()A需求分析评审B开发计划评审C系统开发阶段性评审D项目总结报告评审E生产设备评审

单选题电子商务与管理信息系统时间的关系是()A电子商务大,管理信息系统小B电子商务小,管理信息系统大C本质上一样D无法比较,他们之间无联系

单选题作业站、办理站应安装()。A货运站生产管理信息系统B捷运列车服务平台信息系统C电子商务平台信息系统DTMIS现车信息系统

单选题在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A实施B遵守C文件D足够(充分)

单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A信息被非授权用户使用,信息泄漏很严重。B任何人在任何时候都可以打印任何报告,运行效率得到提高。C信息容易被使用,使工作方法更加有效。D用户中信息流动通畅,促进了用户的友好性和灵活性。

单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A中断窗口B恢复时间目标C提供服务的目标D恢复点目标(RPO)

单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号

单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A验证组织如何遵循该标准B识别和报告目前适当的控制C评审品质的评价指标D要求获取所有被该组织接受的标准

单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()AIT基础设施B组织策略,标准和程序C法律和法规的要求D组织的策略,标准和程序