网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。

  • A、对于单个员工的依赖性
  • B、连续性计划不够充分
  • C、一个员工了解系统的所有部分
  • D、错误操作

参考答案

更多 “IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作” 相关考题
考题 在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?A.在给审计师分配任务时使用的标准。 B.对审计师沟通技能的培训程度。 C.审计工作底稿和审计报告的关系。 D.不偏不倚的审计判断。

考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响

考题 一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断

考题 一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人

考题 在评估数据库应用系统的可移植性时,IS审计师应该审查()。A、结构化语言(SQL)使用B、其他系统的信息输入和输出处理过程C、使用索引D、所有实体都有有意义的名称和明确的主键字和外部关键字

考题 以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.

考题 IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险?()A、对某个技术骨干的过分依赖B、岗位接任计划不适当C、某个人知道全部系统的细节D、运营中断

考题 IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限

考题 一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断

考题 内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因

考题 在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.

考题 IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁

考题 当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用

考题 在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?()A、在给审计师分配任务时使用的标准B、对审计师沟通技能的培训程度C、审计工作底稿和审计报告的关系D、不偏不倚的审计判断

考题 单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A 已经实施的控制B 已经实施控制的有效性C 资产的风险监督机制D 资产的脆弱性和威胁

考题 单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A 确定并评估管制层使用的风险评估过程B 确定信息资产和受影响的系统C 发现对管理者的威胁和影响D 鉴定和评估现有控制.

考题 单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A 依赖一个人B 继任规划不足C 一个人知道系统的所有部分D 操作中断

考题 单选题一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A 对唯一人员的依赖B 不充分的连续性计划C 一个人知道系统的所有部分D 操作中断

考题 单选题内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A 考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B 评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C 考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D 评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因

考题 单选题在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?()A 在给审计师分配任务时使用的标准B 对审计师沟通技能的培训程度C 审计工作底稿和审计报告的关系D 不偏不倚的审计判断

考题 单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A 规划审计工作并监控每项审计的时间花费B 培训信息系统审计师掌握公司中使用的最新技术C 基于详细的风险评估制定审计计划D 监控审计进展并实施成本控制

考题 单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A 充分的审查和评估业务连续性设计B 执行业务连续性计划的完整模拟C 员工培训和教育关于这个业务连续性计划D 通知业务连续性计划的关键联系人

考题 单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A 接受DBA访问为普遍做法B 评估与DBA功能相关的控制C 建议立即撤销DBA对生产数据的访问权限D 审查DBA批准的用户访问权限

考题 单选题以风险为基础的审计方法,IS审计师应该首先完成()。A 固有的风险评估.B 控制风险评估.C 控制测试评估.D 实质性测试评估.

考题 单选题IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A 对于单个员工的依赖性B 连续性计划不够充分C 一个员工了解系统的所有部分D 错误操作

考题 单选题IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险?()A 对某个技术骨干的过分依赖B 岗位接任计划不适当C 某个人知道全部系统的细节D 运营中断

考题 单选题在取证审查时出现错误,以下哪项是最佳实践?()A 审查员应该在审查前、中、后核实工具B 审查员应该尝试在交叉审查时隐藏错误C 审查员应该记录错误并解决问题D 审查员应该公开错误并对磁盘的其它区域进行评估