内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?A.威胁安全系统的因素造成的潜在损失B.公司的商业惯例和风险因子C.公司员工的专业技能D.公司管理层对内部控制薄弱环节的重视程度

内部审计师在检查公司的信息安全时,应该总是向管理层推荐与下列哪项内容相匹配的安全系统?

A.威胁安全系统的因素造成的潜在损失
B.公司的商业惯例和风险因子
C.公司员工的专业技能
D.公司管理层对内部控制薄弱环节的重视程度

参考解析

解析:公司的安全系统应与商业惯例和风险因子相匹配。

相关考题:

某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通B.扩大审计范围C.向审计委员会报告这一缺陷D.绘制内部控制系统的流程图

一个公司在开发信息安全流程时要做的第一步是()。A、升级访问控制软件为生物/令牌系统。B、批准公司信息安全政策。C、要求信息系统审计师做综合审查。D、开发信息安全标准。

在公开上市的公司,管理层通常要求内部审计师参与检查公开的或内部使用的季度财务报告。下列情形中,通常不能作为这一参与原因的有:()A、管理层可能考虑其在资金市场上的声誉B、管理层可能担心季度财务报告错报会导致相关惩罚C、《准则》指出内部审计师必须参与检查季度财务报告D、管理层可能认为内部审计师参与检查季度财务报告将有助于增强管理层内部决策的有效性

一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果

在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()A、业务恢复时需要的信息安全水平B、信息安全的作用和危机管理架构的职责C、信息安全资源的需求。D、信息安全变更管理程序可能会影响业务持续准备工作

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性

对内部审计活动开展外部评估时,以下哪项要素最不应该成为外部评估小组成员在检查活动中所考虑的?()A、接触并经常与董事会、审计委员会或高级管理层沟通B、对于填补内部审计部门的员工空缺职位,有必要考虑招聘需求中有关教育与工作经验的标准C、内部审计师承担组织经营职责的程度D、检查内容应包括内部审计目标的范围和深度

在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A、拒绝远程访问的电子数据。B、确定灾难恢复计划。C、编写数据安全程序防止伪授权人对数据的更改。D、批准电子文件个人的身份应该作为数据字段存储。

在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()A、公司对发生安全费用的意愿。B、公司的商业惯例和风险因子。C、公司的现有技术能力和员工的胜任能力。D、公司对安全薄弱环节的理解程度。

内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育

应该由下列哪个部门复核内部审计师的工作底稿?()A、总经理。B、内部审计部门的管理层。C、审计委员会。D、组织安全部门的管理层。

外部审计师对公司进行审计后,公司的管理层和董事会应该负责对外部审计的审计发现和审计建议后续跟踪检查,如果内部审计师在这其中也扮演了一定的角色,那么该内部审计师的职责可能是:()A、听从管理层建议对外部审计师的审计过程进行观察,并合理引导外部审计师B、帮助建立一种检查管理层的跟踪检查措施是否有效的监督机制C、内部审计师不应该扮演任何角色以免破坏独立性D、帮助管理层建立和实施跟踪检查程序

在具体的审计业务中,内部审计师发现管理层确定的衡量目标是否实现的标准不充分或不存在,下列措施恰当的是:() Ⅰ.审计师将该发现向管理层报告,建议采取恰当的标准 Ⅱ.建议管理层采取替代性标准,如可接受的同行业先进企业的标准 Ⅲ.内部审计师应该同管理层一起开发适当的评价标准, Ⅳ.选择同审计业务目标一致的公认标准,向管理层做系统阐述,与管理层达成一致意见A、Ⅰ、Ⅱ和ⅢB、Ⅰ、Ⅱ和ⅣC、Ⅰ、Ⅲ和ⅣD、Ⅰ、Ⅱ、Ⅲ和Ⅳ

内部审计师不应该报告以下哪项控制故障或对管理层的风险()。A、欺诈B、不重要的弱点C、非法行为D、威胁信息安全

保险监管的方式是非现场监控与公开信息披露和现场检查。下列哪项是全面的现场检查内容()A、管理层和内部控制系统的评估B、编制财务报告的会计准则C、保险公司外部审计机构的资格要求D、技术准备金的设定

有关协调内部审计和外部审计活动结果的说法下列哪项是正确的:()A、首席审计执行官应该确定,在外部审计师给管理层的建议书中提到的事情已经由管理层采取了适当的跟踪检查和纠正行动。B、外部审计师工作底稿是不可以让内部审计师进行查阅的。C、如果内部审计师在年度审计中协助外部审计师工作,那么他们不必遵守《标准》。D、首席审计执行官不能将非法行为的信息告诉外部审计师。

单选题在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A拒绝远程访问的电子数据。B确定灾难恢复计划。C编写数据安全程序防止伪授权人对数据的更改。D批准电子文件个人的身份应该作为数据字段存储。

单选题在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()A公司对发生安全费用的意愿。B公司的商业惯例和风险因子。C公司的现有技术能力和员工的胜任能力。D公司对安全薄弱环节的理解程度。

单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险B对应IT战略计划持续跟踪C考虑整个IT环境D识别对(信息系统)的弱点的容忍度的结果

单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

单选题当内部审计师开展能够带来增值并改善公司运营的咨询服务时:()A如果该内部审计师承接同一客户的审计确认服务,则审计确认服务的开展有损内部审计师的客观性B由于提供了咨询业务,内部审计师不可能为管理层提供确认服务C审计确认服务的提供应该与内部审计部门章程中所反映的部门权限相一致D除了咨询业务的客户,审计确认服务不要求审计师负责向任何其他方面传达信息

单选题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论?()A这种缺乏了解会导致不经意地泄露敏感信息B信息安全不是对所有职能都是关键的CIS审计应当为那些雇员提供培训D该审计发现应当促使管理层对员工进行继续教育

单选题内部审计师不应该报告以下哪项控制故障或对管理层的风险()。A欺诈B不重要的弱点C非法行为D威胁信息安全

单选题应该由下列哪个部门复核内部审计师的工作底稿?()A总经理。B内部审计部门的管理层。C审计委员会。D组织安全部门的管理层。

单选题一个公司在开发信息安全流程时要做的第一步是()。A升级访问控制软件为生物/令牌系统。B批准公司信息安全政策。C要求信息系统审计师做综合审查。D开发信息安全标准。

单选题下列选项中应该向高级管理层和审计委员披露的内容的是:()A某内部审计师在执行内部审计活动没有完全遵守专业实务标准B某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范C某内部审计师在执行审计活动时认为可以不遵守标准D某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作