单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A立即向CIO和CEO报告风险B检查在开发中的电子商务应用C识别威胁和发生的可能性D检查风险管理的预算

单选题
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
A

立即向CIO和CEO报告风险

B

检查在开发中的电子商务应用

C

识别威胁和发生的可能性

D

检查风险管理的预算

参考解析

解析: 一个信息系统审计师必须确定资产,漏洞,然后确定威胁和发生的可能性。选项ABD应与CIO进行讨论,并将报告送交给CEO。该报告应包括成本的优先事项和结果。

相关考题:

电子商务的应用,需要应用系统支持,只有建立了完善的电子商务应用系统,才能开展各种电子商务活动。(),是指电子商务运行的计算机系统、电子商务平台和企业内部管理信息系统。 A.客户数据库B.安全交易系统C.电子商务应用系统D.现金管理体制
查看答案
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程
查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准
查看答案
()是信息系统实践中的主要问题,是电子商务应用研究的主要课题之一。A、信息系统规划B、电子商务应用系统的战略规划C、信息的管理D、电子商务应用系统的战略性质
查看答案
电子商务与管理信息系统时间的关系是()A、电子商务大,管理信息系统小B、电子商务小,管理信息系统大C、本质上一样D、无法比较,他们之间无联系
查看答案
在阶段控制流程中,()被用于检查在商业论证中,任何新的或修改的威胁,以及它们的可能的影响。A、收益评审计划B、阶段竣工报告C、风险登记单D、风险管理战略
查看答案
IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。A、立即向CIO或CEO报告风险B、检查开发中的电子商务应用C、确定威胁和发生的可能性D、核对风险管理的可行预算
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算
查看答案
多选题风险评估包括()A标识信息系统的资产价值B识别信息系统面临的自然和人为的威胁C识别信息系统的脆弱性D分析各种威胁发生的可能性E网络安全预警的判定
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁
查看答案
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险B对应IT战略计划持续跟踪C考虑整个IT环境D识别对(信息系统)的弱点的容忍度的结果
查看答案
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对B错
查看答案
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
查看答案
单选题电子商务与管理信息系统时间的关系是()A电子商务大,管理信息系统小B电子商务小,管理信息系统大C本质上一样D无法比较,他们之间无联系
查看答案
单选题()是信息系统实践中的主要问题,是电子商务应用研究的主要课题之一。A信息系统规划B电子商务应用系统的战略规划C信息的管理D电子商务应用系统的战略性质
查看答案
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。A立即向CIO或CEO报告风险B检查开发中的电子商务应用C确定威胁和发生的可能性D核对风险管理的可行预算
查看答案
单选题在阶段控制流程中,()被用于检查在商业论证中,任何新的或修改的威胁,以及它们的可能的影响。A收益评审计划B阶段竣工报告C风险登记单D风险管理战略
查看答案
单选题信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()A固有风险B检查风险C控制风险D业务风险
查看答案
单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A验证组织如何遵循该标准B识别和报告目前适当的控制C评审品质的评价指标D要求获取所有被该组织接受的标准
查看答案
热门标签