單項(xiàng)選擇題IT安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),審計(jì)師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險(xiǎn)識(shí)別的研討會(huì)。審計(jì)師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險(xiǎn)評(píng)估有明確定義的范圍
B.IT安全人員要求每個(gè)研討會(huì)期間的討論風(fēng)險(xiǎn)評(píng)級(jí)得到批準(zhǔn)
C.IT安全人員確定風(fēng)險(xiǎn)等級(jí)
D.只選擇普遍接受且以提交最高評(píng)價(jià)的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題當(dāng)使用一個(gè)ITF時(shí),審計(jì)員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測(cè)試
B.測(cè)試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個(gè)測(cè)試數(shù)據(jù)生成器
D.主文件根據(jù)測(cè)試數(shù)據(jù)更新

2.單項(xiàng)選擇題IT司法審計(jì)的主要目的是?()

A.參加與企業(yè)相關(guān)的調(diào)查
B.系統(tǒng)的收集在系統(tǒng)故障后的數(shù)據(jù)
C.評(píng)估組織財(cái)務(wù)申明是準(zhǔn)確性
D.判斷是否有犯罪行為

3.單項(xiàng)選擇題在收集司法證據(jù)時(shí),以下哪個(gè)行動(dòng)最有可能導(dǎo)致破壞或損失在被入侵的系統(tǒng)里發(fā)現(xiàn)的證據(jù)?()

A.轉(zhuǎn)儲(chǔ)內(nèi)存到文件里
B.創(chuàng)建被入侵系統(tǒng)的磁盤鏡像
C.重啟系統(tǒng)
D.從網(wǎng)絡(luò)里移除系統(tǒng)

4.單項(xiàng)選擇題IS審計(jì)師應(yīng)該使用以下哪一項(xiàng)來檢測(cè)在發(fā)票主要文件里的重復(fù)發(fā)票記錄?()

A.屬性取樣
B.通用審計(jì)工具
C.測(cè)試數(shù)據(jù)
D.集成測(cè)試工具

最新試題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題