网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
一个信息系统审计师审核一个组织的风险评估进程应首先:()
A
确定信息资产的合理威胁
B
分析技术和组织的漏洞
C
识别和分级信息资产
D
评价一个潜在的安全漏洞影响
参考答案
参考解析
解析:
识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。
更多 “单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A 确定信息资产的合理威胁B 分析技术和组织的漏洞C 识别和分级信息资产D 评价一个潜在的安全漏洞影响” 相关考题
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内
考题
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A、已分析过项目的复杂性和风险B、已确定贯穿整个项目所需的资源C、项目交付文档已确定D、已签约的外包方合同
考题
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A
建议单独的项目应尽快完成B
在审计报告中作为一个结论来报告这个问题C
推荐采用的Zachmann架构D
重新审核,把单独项目包括在新的范围内
考题
单选题一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A
已分析过项目的复杂性和风险B
已确定贯穿整个项目所需的资源C
项目交付文档已确定D
已签约的外包方合同
考题
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A
内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B
内部审计师应评价风险管理过程的有效性,并对其改善提出建议C
内部审计师应评估与组织治理、运营及信息系统有关的风险D
内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A
IT基础设施B
组织策略,标准和程序C
法律和法规的要求D
组织的策略,标准和程序
热门标签
最新试卷