在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.

在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。

  • A、确定并评估管制层使用的风险评估过程
  • B、确定信息资产和受影响的系统
  • C、发现对管理者的威胁和影响
  • D、鉴定和评估现有控制.

相关考题:

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响

制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的

在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A、减轻风险的控制到位B、确定了脆弱性和威胁C、审计风险的考虑.D、Gap差距分析是合适的.

在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制

以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.

IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束

IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A、正确捕获需求B、保证需要的应用控制已经被实施C、产生经济的和用户友好的界面D、产生高效代码

在实施风险分析期间,识别出威胁和潜在影响后应该()A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制

在浮动汇率制下,本国货币供给增加。()A、IS曲线向右移动;B、IS曲线向左移动;C、LM曲线向右移动;D、LM曲线向左移动。

综合测试法ITF被认为是一个有用的工具,因为它()。A、对于审计应用控制来说,是一种具有成本效益的方式B、允许财务和IS审计师整合他们的测试C、将处理的输出结果与单独计算的数据进行比较。D、为IS审计师提供分析大量信息的工具

一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响

在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制

在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题

在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。A、可能会有与司法权限范围有关的问题B、由于有国外的供应商可能会导致未来审计费用超支C、由于距离,审计过程可能会很困难D、可能有不同的审计标准

IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。A、EDI贸易伙伴协议B、对于终端的物理控制C、发送和接收信息的认证技术D、程序变更控制处理

在货币均衡分析中,用来描述在货币市场均衡状态下收入和利率之间相互关系的曲线是()。A、BP曲线B、J曲线C、IS曲线D、LM曲线

单选题综合测试法ITF被认为是一个有用的工具,因为它()。A对于审计应用控制来说,是一种具有成本效益的方式B允许财务和IS审计师整合他们的测试C将处理的输出结果与单独计算的数据进行比较。D为IS审计师提供分析大量信息的工具

单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.

单选题在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A实施数据备份和恢复程序B定义标准和相应的复合性监督C确保只有授权人员能够更新数据库D确认控制处理当前的访问问题

单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制

单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响

单选题IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A记录更新所有交易日志B实施执行前与执行后报告C安装和使用追踪D实施数据库的完整性约束

单选题在实施风险分析期间,识别出威胁和潜在影响后应该()。A识别和评定管理层使用的风险评估方法B识别信息资产和基本*系统C揭示对管理的威胁和影响D识别和评价现有控制

单选题IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。AEDI贸易伙伴协议B对于终端的物理控制C发送和接收信息的认证技术D程序变更控制处理

单选题IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A正确捕获需求B保证需要的应用控制已经被实施C产生经济的和用户友好的界面D产生高效代码

单选题以风险为基础的审计方法,IS审计师应该首先完成()。A固有的风险评估.B控制风险评估.C控制测试评估.D实质性测试评估.

单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A已经存在减免风险的控制B找到了弱点和威胁C已经考虑到审计风险D实施差异分析是适当的