IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作
IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。
- A、对于单个员工的依赖性
- B、连续性计划不够充分
- C、一个员工了解系统的所有部分
- D、错误操作
相关考题:
在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?A.在给审计师分配任务时使用的标准。B.对审计师沟通技能的培训程度。C.审计工作底稿和审计报告的关系。D.不偏不倚的审计判断。
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?()A、在给审计师分配任务时使用的标准B、对审计师沟通技能的培训程度C、审计工作底稿和审计报告的关系D、不偏不倚的审计判断
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.
单选题内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
单选题在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?()A在给审计师分配任务时使用的标准B对审计师沟通技能的培训程度C审计工作底稿和审计报告的关系D不偏不倚的审计判断
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法B评估与DBA功能相关的控制C建议立即撤销DBA对生产数据的访问权限D审查DBA批准的用户访问权限
单选题在取证审查时出现错误,以下哪项是最佳实践?()A审查员应该在审查前、中、后核实工具B审查员应该尝试在交叉审查时隐藏错误C审查员应该记录错误并解决问题D审查员应该公开错误并对磁盘的其它区域进行评估