内部审计师对信息安全的最终责任是:()A、确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B、确定测试的范围和程度,以便实现业务目标。C、定期评估信息安全实务。D、记录业务程序。

内部审计师对信息安全的最终责任是:()

  • A、确认要经检查的技术的特征(aspects)、风险、流程和事务处理。
  • B、确定测试的范围和程度,以便实现业务目标。
  • C、定期评估信息安全实务。
  • D、记录业务程序。

相关考题:

信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
查看答案
( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程
查看答案
以下哪项最恰当地描述了内部审计师审查组织现存风险管理、控制和治理程序的目的?A.有助于确定实现审计业务目标所必需的工作性质、时间安排、测试范围B.确保内部控制系统的弱点已被纠正C.为这些程序能有效率和经济地实现组织的目的和目标提供合理保证D.确定这些程序是否能保证会计记录是正确的和财务报表是公允的
查看答案
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:A.认识到组织应该采用相似的技术来管理风险。B.确认风险管理流程关键目标是否实现。C.确定组织可接受的风险水平。D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
查看答案
业务范围的确定应足以实现业务的目标。在制定业务目标时,内部审计师应该考虑:A.重大的不合规性的可能性。B.包括在业务工作方案中的信息。C.业务程序的结果。D.所需资源。
查看答案
内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?A.确立业务目标和工作范围B.获取有关被审计活动的背景信息C.确认充分的信息以实现业务目标D.确定如何、何时以及向谁沟通业务结果
查看答案
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:A.风险、控制活动、战略和法律B.规定、章程、法律和制度C.价值观、目标、法律和制度D.战略、政策、程序和业务操作
查看答案
在开展咨询业务之前,内部审计师应该与被审计单位就以下哪些内容达成谅解?Ⅰ.咨询业务目标;Ⅱ.内部审计师可以在多大程度上向高层管理人员和董事会披露咨询业务的结果;Ⅲ.客户与内部审计师各自的责任;Ⅳ.在确实咨询业务结束后开展确认业务的目标和范围时,应在多大程度上应用咨询业务的结果。A.只有Ⅰ是对的。B.只有Ⅳ是对的。C.只有Ⅰ和Ⅲ是对的。D.只有Ⅱ、Ⅲ和Ⅳ是对的。
查看答案
内部审计部门在信息安全方面的关键职责是A.确认要经检查的技术的特征、风险、流程和事务处理B.确定测试的范围和程度,以便实现业务目标C.定期评估信息安全实务D.记录业务程序
查看答案
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:( )A.认识到组织应该采用相似的技术来管理风险B.确认风险管理流程的关键目标是否实现C.确定组织可接受的风险水平D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析
查看答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
内部审计师在评估企业的隐私管理制度时,正确的做法是:A.考虑组织所在管辖范围内的法律法规和相关政策B.与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质C.与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估D.以上都对
查看答案
IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。A、实现特定控制程序的预期结果和目标B、对于特定实体的最佳IT安全控制措施C、信息安全的技术D、安全策略
查看答案
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()A、认识到组织应该采用相似的技术来管理风险。B、对风险管理流程关键目标的实现满意。C、确定组织可接受的风险水平。D、将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
查看答案
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A、风险、控制活动、战略和法律B、规定、章程、法律和制度C、价值观、目标、法律和制度D、战略、政策、程序和业务操作
查看答案
内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()A、确立业务目标和工作范围。B、获取有关被审计活动的背景信息。C、确认充分的信息以实现业务目标。D、确定如何、何时以及向谁沟通业务结果。
查看答案
内部审计师制定的业务目标是要确认对生产造成损害的个人间的冲突是否存在。以下哪项业务技术最有可能实现这个目标:()A、检查记录文件B、观察C、询问D、分析性复核
查看答案
开展信息安全风险评估要做的准备有()。A、确定信息安全风险评估的时间B、获得最高管理者对风险评估工作的支持C、做出信息安全风险评估的计划D、确定信息安全风险评估的范围
查看答案
业务流程设计的程序:明确目标、收集信息、确定业务流程和()。
查看答案
根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证B、根据业务的类型和性质制定审计计划C、管理和协调风险管理过程D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同
查看答案
某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()A、寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。B、承认所有机构为管理风险而应用的技术是大同小异的。C、确定并接受机构所面临的风险程序。D、在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
查看答案
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
查看答案
单选题IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。A实现特定控制程序的预期结果和目标B对于特定实体的最佳IT安全控制措施C信息安全的技术D安全策略
查看答案
单选题内部审计师制定的业务目标是要确认对生产造成损害的个人间的冲突是否存在。以下哪项业务技术最有可能实现这个目标:()A检查记录文件B观察C询问D分析性复核
查看答案
单选题内部审计师对信息安全的最终责任是:()A确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B确定测试的范围和程度,以便实现业务目标。C定期评估信息安全实务。D记录业务程序。
查看答案
多选题国际内部审计师协会的《国际内部审计专业实务标准》要求内部审计部门必须评估下列()与组织治理、运营及信息系统有关系的风险。A财务和运营信息的可靠性和完整性B运营和程序的效率和效果C资产的安全D对法律、法规、政策、流程及合同的遵循情况
查看答案
单选题()是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
查看答案
热门标签