网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
A

确定并评估管制层使用的风险评估过程

B

确定信息资产和受影响的系统

C

发现对管理者的威胁和影响

D

鉴定和评估现有控制.

参考答案

参考解析
解析: 暂无解析
更多 “单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A 确定并评估管制层使用的风险评估过程B 确定信息资产和受影响的系统C 发现对管理者的威胁和影响D 鉴定和评估现有控制.” 相关考题
考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响
查看答案
考题 制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的
查看答案
考题 在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A、减轻风险的控制到位B、确定了脆弱性和威胁C、审计风险的考虑.D、Gap差距分析是合适的.
查看答案
考题 在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
考题 以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.
查看答案
考题 IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A、记录更新所有交易日志B、实施执行前与执行后报告C、安装和使用追踪D、实施数据库的完整性约束
查看答案
考题 信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
考题 IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A、正确捕获需求B、保证需要的应用控制已经被实施C、产生经济的和用户友好的界面D、产生高效代码
查看答案
考题 在实施风险分析期间,识别出威胁和潜在影响后应该()A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
考题 在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
查看答案
考题 IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
考题 综合测试法ITF被认为是一个有用的工具,因为它()。A、对于审计应用控制来说,是一种具有成本效益的方式B、允许财务和IS审计师整合他们的测试C、将处理的输出结果与单独计算的数据进行比较。D、为IS审计师提供分析大量信息的工具
查看答案
考题 一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
考题 在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
考题 在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A、实施数据备份和恢复程序B、定义标准和相应的复合性监督C、确保只有授权人员能够更新数据库D、确认控制处理当前的访问问题
查看答案
考题 在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。A、可能会有与司法权限范围有关的问题B、由于有国外的供应商可能会导致未来审计费用超支C、由于距离,审计过程可能会很困难D、可能有不同的审计标准
查看答案
考题 IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。A、EDI贸易伙伴协议B、对于终端的物理控制C、发送和接收信息的认证技术D、程序变更控制处理
查看答案
考题 单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A 已经实施的控制B 已经实施控制的有效性C 资产的风险监督机制D 资产的脆弱性和威胁
查看答案
考题 单选题综合测试法ITF被认为是一个有用的工具,因为它()。A 对于审计应用控制来说,是一种具有成本效益的方式B 允许财务和IS审计师整合他们的测试C 将处理的输出结果与单独计算的数据进行比较。D 为IS审计师提供分析大量信息的工具
查看答案
考题 单选题在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。A 实施数据备份和恢复程序B 定义标准和相应的复合性监督C 确保只有授权人员能够更新数据库D 确认控制处理当前的访问问题
查看答案
考题 单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A 对管理层实施的风险评估流程进行评估B 识别信息资产和与之相关的系统C 告知管理层所发现的威胁及其影响D 识别并评估现存的控制
查看答案
考题 单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A 确定信息资产的合理威胁B 分析技术和组织的漏洞C 识别和分级信息资产D 评价一个潜在的安全漏洞影响
查看答案
考题 单选题IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。A 记录更新所有交易日志B 实施执行前与执行后报告C 安装和使用追踪D 实施数据库的完整性约束
查看答案
考题 单选题IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。A EDI贸易伙伴协议B 对于终端的物理控制C 发送和接收信息的认证技术D 程序变更控制处理
查看答案
考题 单选题IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。A 正确捕获需求B 保证需要的应用控制已经被实施C 产生经济的和用户友好的界面D 产生高效代码
查看答案
考题 单选题以风险为基础的审计方法,IS审计师应该首先完成()。A 固有的风险评估.B 控制风险评估.C 控制测试评估.D 实质性测试评估.
查看答案
考题 单选题制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()A 已经存在减免风险的控制B 找到了弱点和威胁C 已经考虑到审计风险D 实施差异分析是适当的
查看答案
热门标签
最新试卷