单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.

单选题
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
A

确定并评估管制层使用的风险评估过程

B

确定信息资产和受影响的系统

C

发现对管理者的威胁和影响

D

鉴定和评估现有控制.

参考解析

解析: 暂无解析

相关考题:

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的
查看答案
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A、减轻风险的控制到位B、确定了脆弱性和威胁C、审计风险的考虑.D、Gap差距分析是合适的.
查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.
查看答案
IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A、正确捕获需求B、保证需要的应用控制已经被实施C、产生经济的和用户友好的界面D、产生高效代码
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
综合测试法ITF被认为是一个有用的工具,因为它()。A、对于审计应用控制来说,是一种具有成本效益的方式B、允许财务和IS审计师整合他们的测试C、将处理的输出结果与单独计算的数据进行比较。D、为IS审计师提供分析大量信息的工具
查看答案
一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
查看答案
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。A、可能会有与司法权限范围有关的问题B、由于有国外的供应商可能会导致未来审计费用超支C、由于距离,审计过程可能会很困难D、可能有不同的审计标准
查看答案
IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。A、EDI贸易伙伴协议B、对于终端的物理控制C、发送和接收信息的认证技术D、程序变更控制处理
查看答案
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁
查看答案
单选题综合测试法ITF被认为是一个有用的工具,因为它()。A对于审计应用控制来说,是一种具有成本效益的方式B允许财务和IS审计师整合他们的测试C将处理的输出结果与单独计算的数据进行比较。D为IS审计师提供分析大量信息的工具
查看答案
单选题在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A实施数据备份和恢复程序B定义标准和相应的复合性监督C确保只有授权人员能够更新数据库D确认控制处理当前的访问问题
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响
查看答案
单选题IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A记录更新所有交易日志B实施执行前与执行后报告C安装和使用追踪D实施数据库的完整性约束
查看答案
单选题IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。AEDI贸易伙伴协议B对于终端的物理控制C发送和接收信息的认证技术D程序变更控制处理
查看答案
单选题IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A正确捕获需求B保证需要的应用控制已经被实施C产生经济的和用户友好的界面D产生高效代码
查看答案
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.B控制风险评估.C控制测试评估.D实质性测试评估.
查看答案
单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的
查看答案
热门标签