單項(xiàng)選擇題在風(fēng)險(xiǎn)分析期間,IS審計(jì)師已經(jīng)確定了威脅和潛在的影響,下一步IS審計(jì)師應(yīng)該()。

A.確定并評(píng)估管制層使用的風(fēng)險(xiǎn)評(píng)估過程
B.確定信息資產(chǎn)和受影響的系統(tǒng)
C.發(fā)現(xiàn)對(duì)管理者的威脅和影響
D.鑒定和評(píng)估現(xiàn)有控制.


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在對(duì)IT程序的安全性審計(jì)過程中,IS審計(jì)師發(fā)現(xiàn)沒有文件記錄安全程序,該審計(jì)員應(yīng)該()。

A.建立程序文件
B.終止審計(jì)
C.進(jìn)行一致性測(cè)試
D.鑒定和評(píng)估現(xiàn)行做法

2.單項(xiàng)選擇題審計(jì)章程的的主要目標(biāo)是()。

A.記錄企業(yè)使用的審計(jì)流程
B.審計(jì)部門行動(dòng)計(jì)劃的正式文件
C.記錄審計(jì)師專業(yè)行為的行為準(zhǔn)則
D.說明審計(jì)部門的權(quán)力和責(zé)任。

3.單項(xiàng)選擇題進(jìn)行審計(jì)的時(shí)候,審計(jì)師發(fā)現(xiàn)存在病毒,IS審計(jì)師下一步應(yīng)該做什么()。

A.觀察反應(yīng)機(jī)制
B.病毒清除網(wǎng)絡(luò)
C.立即通知有關(guān)人員
D.確保刪除病毒

4.單項(xiàng)選擇題IS審計(jì)功能的一個(gè)主要目的是()。

A.確定每個(gè)人是否都按照工作說明使用IS資源
B.確定信息系統(tǒng)的資產(chǎn)保護(hù)和保持?jǐn)?shù)據(jù)的完整性
C.對(duì)于計(jì)算機(jī)化的系統(tǒng)審查帳冊(cè)及有關(guān)證明文件
D.確定該組織識(shí)別詐騙fraud的能力

5.單項(xiàng)選擇題審計(jì)師已經(jīng)對(duì)一個(gè)金融應(yīng)用的數(shù)據(jù)完整性進(jìn)行了評(píng)估,下面哪一個(gè)發(fā)現(xiàn)是最重要的()。

A.應(yīng)用程序所有者不知道IT部門對(duì)系統(tǒng)實(shí)施的一些應(yīng)用
B.應(yīng)用數(shù)據(jù)每周只備份一次
C.應(yīng)用開發(fā)文檔不完整
D.信息處理設(shè)施沒有受到適當(dāng)?shù)幕馂?zāi)探測(cè)系統(tǒng)的保護(hù)

最新試題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時(shí)間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)可用于評(píng)估IT運(yùn)營效率()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題