單項(xiàng)選擇題IT安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),審計(jì)師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險(xiǎn)識(shí)別的研討會(huì)。審計(jì)師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險(xiǎn)評(píng)估有明確定義的范圍
B.IT安全人員要求每個(gè)研討會(huì)期間的討論風(fēng)險(xiǎn)評(píng)級(jí)得到批準(zhǔn)
C.IT安全人員確定風(fēng)險(xiǎn)等級(jí)
D.只選擇普遍接受且以提交最高評(píng)價(jià)的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題當(dāng)使用一個(gè)ITF時(shí),審計(jì)員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測(cè)試
B.測(cè)試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個(gè)測(cè)試數(shù)據(jù)生成器
D.主文件根據(jù)測(cè)試數(shù)據(jù)更新

2.單項(xiàng)選擇題IT司法審計(jì)的主要目的是?()

A.參加與企業(yè)相關(guān)的調(diào)查
B.系統(tǒng)的收集在系統(tǒng)故障后的數(shù)據(jù)
C.評(píng)估組織財(cái)務(wù)申明是準(zhǔn)確性
D.判斷是否有犯罪行為

3.單項(xiàng)選擇題在收集司法證據(jù)時(shí),以下哪個(gè)行動(dòng)最有可能導(dǎo)致破壞或損失在被入侵的系統(tǒng)里發(fā)現(xiàn)的證據(jù)?()

A.轉(zhuǎn)儲(chǔ)內(nèi)存到文件里
B.創(chuàng)建被入侵系統(tǒng)的磁盤鏡像
C.重啟系統(tǒng)
D.從網(wǎng)絡(luò)里移除系統(tǒng)

4.單項(xiàng)選擇題IS審計(jì)師應(yīng)該使用以下哪一項(xiàng)來(lái)檢測(cè)在發(fā)票主要文件里的重復(fù)發(fā)票記錄?()

A.屬性取樣
B.通用審計(jì)工具
C.測(cè)試數(shù)據(jù)
D.集成測(cè)試工具

最新試題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過(guò)程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無(wú)法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營(yíng)效率()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問(wèn)題()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過(guò)程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題