网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
A
已经实施的控制
B
已经实施的控制的有效性
C
对相关风险的监控机制
D
与资产相关的威胁和脆弱性
参考答案
参考解析
解析:
在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。
更多 “单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A 已经实施的控制B 已经实施的控制的有效性C 对相关风险的监控机制D 与资产相关的威胁和脆弱性” 相关考题
考题
内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:A.将该发现纳入审计业务目标
B.向高级管理层报告
C.不关于此风险,因为它不在所列的清单范围内
D.在下次的专项采购模块审计中关注此问题
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
考题
根据《专业实务框架》()A、每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。B、每名内部审计师的业绩都应该至少每年评估一次。C、每名内部审计师的业绩都应该至少每两年评估一次。D、由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。
考题
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
考题
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
考题
组织控制自我评估(CSA)的主要好处是?()A、可以识别高风险领域,以便之后对其进行审计B、可以使信息系统审计师独立的评估风险C、可以被用于代替传统的审计D、可以使管理层不用承担对于控制的职责
考题
单选题组织控制自我评估(CSA)的主要好处是?()A
可以识别高风险领域,以便之后对其进行审计B
可以使信息系统审计师独立的评估风险C
可以被用于代替传统的审计D
可以使管理层不用承担对于控制的职责
考题
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A
对管理层实施的风险评估流程进行评估B
识别信息资产和与之相关的系统C
告知管理层所发现的威胁及其影响D
识别并评估现存的控制
考题
单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A
内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B
内部审计师应评价风险管理过程的有效性,并对其改善提出建议C
内部审计师应评估与组织治理、运营及信息系统有关的风险D
内部审计师可以为组织的全面风险管理提供咨询服务
考题
单选题以风险为基础的审计方法,IS审计师应该首先完成()。A
固有的风险评估.B
控制风险评估.C
控制测试评估.D
实质性测试评估.
热门标签
最新试卷