單項選擇題當制定風險管理方案,首先要執(zhí)行的活動是什么?()

A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題被聘用的信息系統(tǒng)審計師評審電子商務(wù)的安全性。信息系統(tǒng)審計師的首要任務(wù)是評審每個現(xiàn)有的電子商務(wù)應(yīng)用程序,尋找漏洞。那么接下來的任務(wù)是?()

A.立即向CIO和CEO報告風險
B.檢查在開發(fā)中的電子商務(wù)應(yīng)用
C.識別威脅和發(fā)生的可能性
D.檢查風險管理的預(yù)算

2.單項選擇題風險管理流程的結(jié)果是一種對于什么的輸入?()

A.業(yè)務(wù)計劃
B.審計章程
C.安全策略的決定
D.軟件設(shè)計決策

3.單項選擇題以下哪項是由于對數(shù)據(jù)和系統(tǒng)的所有權(quán)定義的不足產(chǎn)生最大的風險?()

A.用戶管理協(xié)調(diào)不存在
B.特定用戶責任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問,修改或刪除數(shù)據(jù)
D.審計的建議可能無法實現(xiàn)

4.單項選擇題IT安全風險進行評估時,審計師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進行風險識別的研討會。審計師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風險評級得到批準
C.IT安全人員確定風險等級
D.只選擇普遍接受且以提交最高評價的風險

5.單項選擇題當使用一個ITF時,審計員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測試
B.測試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個測試數(shù)據(jù)生成器
D.主文件根據(jù)測試數(shù)據(jù)更新

最新試題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

在制定項目風險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應(yīng)審查以下哪一項()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

在評估企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報告是可被接受的()

題型:單項選擇題