单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
单选题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
A
对管理层实施的风险评估流程进行评估
B
识别信息资产和与之相关的系统
C
告知管理层所发现的威胁及其影响
D
识别并评估现存的控制
参考解析
解析:
对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。
相关考题:
内部审计师对市场部门的业务完成情况进行评价,以完成该部门的风险分析,该内部审计师计划分析近三年的数据来预测明年的增长比率,然而在近半年由于公司扩张市场,出现了影响业务完成情况的一些重要因素,为了重点关注这些因素,内部审计师应该采用的分析技术是:A.线性回归B.成长曲线C.动态规划D.指数平滑
内部审计师和外部审计师之间的协调往往:A.由于内部审计师忠于公司所引发的潜在沟通问题而增加风险B.由于内部审计师对公司和所在行业的了解而减少风险C.由于内外部审计师对内部控制措施之性质和适足性的不同看法而增加风险D.通过应用内部审计师开展低水平的外部审计测试来减少风险
在风险评估过程中,关于内部审计师的行为的说法,不正确的是:A.内部审计师只负责风险高的领域,不关注风险低的领域B.内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。C.内部审计师在确定年度工作计划时运用风险分析,风险分析应至少每年一次D.在计划制定过程中,必须考虑高级管理层和董事会的意见
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B内部审计师应评价风险管理过程的有效性,并对其改善提出建议C内部审计师应评估与组织治理、运营及信息系统有关的风险D内部审计师可以为组织的全面风险管理提供咨询服务
单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A司法鉴定系统审计师收集的证据可以作为法庭证据B司法鉴定系统审计师可以开展舞弊调查C司法鉴定审计师可以进行独立分析D具有该方面专业的审计知识
单选题作为实施风险应对措施的直接结果,会出现对项目进度造成负面影响的两个次生风险,项目经理下一步应该做什么?()A进行技术性能分析,以确定新威胁的潜在影响B更新经验教训登记册,记录实施风险应对措施过程中获得的风险相关经验教训C进行储备分析,以确定剩余应急储备是否充足D更新问题日志,记录由于风险应该措施而遇到的挑战
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的