一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

  • A、依赖一个人
  • B、继任规划不足
  • C、一个人知道系统的所有部分
  • D、操作中断

相关考题:

信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内
查看答案
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A、改变公司政策B、密码定期更换C、使用一个自动密码管理工具D、履行安全意识培训
查看答案
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断
查看答案
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。A、监督者B、推动者C、项目领导者D、审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
查看答案
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序
查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
在评估网络监测控制时,IS审计师第一步应该审核网络的()。A、A拓朴图.B、带宽使用.C、阻塞分析报告D、瓶颈确定
查看答案
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
查看答案
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
查看答案
在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()A、要求关闭系统以保留证据B、向管理者报告事故C、要求立即暂停可疑的账户D、立即调查事故的来源和性质
查看答案
IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作
查看答案
单选题一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A问题管理程序B软件开发程序C回退程序D时间管理程序
查看答案
单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A建议单独的项目应尽快完成B在审计报告中作为一个结论来报告这个问题C推荐采用的Zachmann架构D重新审核,把单独项目包括在新的范围内
查看答案
单选题一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。A监督者B推动者C项目领导者D审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
查看答案
单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A依赖一个人B继任规划不足C一个人知道系统的所有部分D操作中断
查看答案
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A控制应该在系统中数据流的各个点上建立B只有预防性控制和发现性控制是相关的C纠正性控制只能被视为是补偿性的D信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
单选题一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A对唯一人员的依赖B不充分的连续性计划C一个人知道系统的所有部分D操作中断
查看答案
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响
查看答案
单选题为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A改变公司政策B密码定期更换C使用一个自动密码管理工具D履行安全意识培训
查看答案
单选题在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()A要求关闭系统以保留证据B向管理者报告事故C要求立即暂停可疑的账户D立即调查事故的来源和性质
查看答案
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A规划审计工作并监控每项审计的时间花费B培训信息系统审计师掌握公司中使用的最新技术C基于详细的风险评估制定审计计划D监控审计进展并实施成本控制
查看答案
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A充分的审查和评估业务连续性设计B执行业务连续性计划的完整模拟C员工培训和教育关于这个业务连续性计划D通知业务连续性计划的关键联系人
查看答案
单选题IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A对于单个员工的依赖性B连续性计划不够充分C一个员工了解系统的所有部分D错误操作
查看答案
单选题在评估网络监测控制时,IS审计师第一步应该审核网络的()。AA拓朴图.B带宽使用.C阻塞分析报告D瓶颈确定
查看答案
热门标签