信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

参考解析

解析:C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

相关考题:

某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
查看答案
根据《标准》,内部审计机构在审查组织的风险管理流程时必须评估与以下哪项相关的风险?Ⅰ.组织治理。Ⅱ.组织运营。Ⅲ.组织信息系统。Ⅳ.组织结构。A.Ⅰ和Ⅲ。B.Ⅱ和Ⅳ。C.Ⅰ、Ⅱ和Ⅲ。D.Ⅰ、Ⅱ和Ⅳ。
查看答案
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:( )A.认识到组织应该采用相似的技术来管理风险B.确认风险管理流程的关键目标是否实现C.确定组织可接受的风险水平D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析
查看答案
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
审计师审查重组织流程的时候,首先要审查()。A、现有控制图B、消除的控制C、处理流程图D、补偿性控制
查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A、生成该程序的文档B、中止审计C、进行符合性测试D、识别并评估目前状况下的组织活动
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
查看答案
信息系统审计师在执行应用控制审查时应当评估:()A、满足业务流程的应用效率B、发现的任何控制缺陷暴露的影响C、应用支持的业务流程D、应用的优化
查看答案
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁
查看答案
填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
查看答案
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
查看答案
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立B只有预防性控制和发现性控制是相关的C纠正性控制只能被视为是补偿性的D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
单选题审计师审查重组织流程的时候,首先要审查()。A现有控制图B消除的控制C处理流程图D补偿性控制
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A对唯一人员的依赖B不充分的连续性计划C一个人知道系统的所有部分D操作中断
查看答案
单选题信息系统审计师在执行应用控制审查时应当评估:()A满足业务流程的应用效率B发现的任何控制缺陷暴露的影响C应用支持的业务流程D应用的优化
查看答案
单选题内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()A认识到组织应该采用相似的技术来管理风险。B对风险管理流程关键目标的实现满意。C确定组织可接受的风险水平。D将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
查看答案
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.B控制风险评估.C控制测试评估.D实质性测试评估.
查看答案
单选题在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A实施进一步的分析B向审计委员会报告该问题C实施风险评估D建议IDM系统的所有者解决这个工作流成中的问题
查看答案
单选题在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()A生成该程序的文档B中止审计C进行符合性测试D识别并评估目前状况下的组织活动
查看答案
热门标签