一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
相关考题:
根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A.承认所有公司在管理风险方面所应用的技术大同小异B.寻求关于风险管理程序的主要目标正得到实现的保证C.确定并接受公司的风险水平D.以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作
当评估与建立组织财务报告必要的活动相联系的风险,内部审计师应该:A.设计控制减轻确定的风险。B.提供对风险管理的确认服务。C.根据风险暴露更新风险管理程序。D.决定风险应该怎样被最好地管理。
某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()A、与管理层讨论建立风险管理程序的必要性B、实施风险管理程序的替代程序C、自行开发风险管理程序,由管理层执行实施D、将此事报告给董事会
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
在进行审计活动时,审计师进行初步风险评估发现企业没有风险管理程序。根据国际内部审计专业实务框架,下列最为合理的措施是?()A、内审活动关于如何建立相关风险管理程序向管理层提出建议。B、制定风险管理政策是管理层的权利,不属于内部审计活动的范围。C、首席执行审计官应向外部法律顾问寻求关于处理风险管理的违法现象的意见。D、审计委员会应该认为缺乏风向管理程序是一个信号,应对管理层实施舞弊检查。
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证B、根据业务的类型和性质制定审计计划C、管理和协调风险管理过程D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算
单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A立即向CIO和CEO报告风险B检查在开发中的电子商务应用C识别威胁和发生的可能性D检查风险管理的预算
单选题根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?()A承认所有公司在管理风险方面所应用的技术大同小异。B寻求关于风险管理程序的主要目标正得到实现的保证。C确定并接受公司的风险水平。D以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作。
单选题某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()A寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。B承认所有机构为管理风险而应用的技术是大同小异的。C确定并接受机构所面临的风险程序。D在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
单选题某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()A与管理层讨论建立风险管理程序的必要性B实施风险管理程序的替代程序C自行开发风险管理程序,由管理层执行实施D将此事报告给董事会
单选题根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A寻求有关方面关于风险管理程序之关键目标正在得到实现的保证B根据业务的类型和性质制定审计计划C管理和协调风险管理过程D在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
单选题信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()A固有风险B检查风险C控制风险D业务风险