單項選擇題在開發(fā)基于風(fēng)險的審計策略時,信息系統(tǒng)審計人員應(yīng)當(dāng)進(jìn)行風(fēng)險評估,以確保:()

A.用于減少風(fēng)險的控制已經(jīng)實施
B.脆弱性風(fēng)險已被實施
C.審計風(fēng)險已被考慮
D.差距分析是適當(dāng)?shù)?/p>


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息系統(tǒng)審計師在執(zhí)行應(yīng)用控制審查時應(yīng)當(dāng)評估:()

A.滿足業(yè)務(wù)流程的應(yīng)用效率
B.發(fā)現(xiàn)的任何控制缺陷暴露的影響
C.應(yīng)用支持的業(yè)務(wù)流程
D.應(yīng)用的優(yōu)化

2.單項選擇題在審計計劃中,最重要的步驟是識別?()

A.高風(fēng)險領(lǐng)域
B.審計師的所需知識技能
C.審計中的測試步驟
D.審計過程的時間分配

3.單項選擇題信息系統(tǒng)審計師正在評估管理層對信息系統(tǒng)的風(fēng)險評估工作。審計師應(yīng)該首先檢查:()

A.已經(jīng)實施的控制
B.已經(jīng)實施的控制的有效性
C.對相關(guān)風(fēng)險的監(jiān)控機(jī)制
D.與資產(chǎn)相關(guān)的威脅和脆弱性

4.單項選擇題在測試程序變更控制流程時,信息系統(tǒng)審計師發(fā)現(xiàn),變更數(shù)量過少以至于無法對審計結(jié)論提供合理的保證。審計師最合適的行動是?()

A.設(shè)計一個另外的測試程序
B.把該缺陷向管理層匯報
C.對整個變更管理流程進(jìn)行巡視
D.生成另外的程序變更樣本

5.單項選擇題在進(jìn)行風(fēng)險分析過程中,信息系統(tǒng)審計師發(fā)現(xiàn)了威脅及其潛在的影響。審計師下一步應(yīng)該:()

A.對管理層實施的風(fēng)險評估流程進(jìn)行評估
B.識別信息資產(chǎn)和與之相關(guān)的系統(tǒng)
C.告知管理層所發(fā)現(xiàn)的威脅及其影響
D.識別并評估現(xiàn)存的控制

最新試題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機(jī)制,審計師應(yīng)審查以下哪一項()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

為驅(qū)動問責(zé)制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進(jìn)行風(fēng)險評估是最有幫助的()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進(jìn)行評估()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點()

題型:單項選擇題

企業(yè)實施隱私政策是出于什么目的()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導(dǎo)致該問題()

題型:單項選擇題