网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
A
依赖一个人
B
继任规划不足
C
一个人知道系统的所有部分
D
操作中断
参考答案
参考解析
解析:
交叉培训是培养一个执行更多的特定工作或程序的过程。这种做法有助于减少对一个人的依赖和协助继任规则,在人员短缺时这将提供一个备用,从而保障业务连续性。然而,在只用这种方法时谨慎的做法是先评估所知的任何一个系统和相关的所有部分的人的风险。交叉训练可以减少选项AB和D所面临的风险。
更多 “单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A 依赖一个人B 继任规划不足C 一个人知道系统的所有部分D 操作中断” 相关考题
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内
考题
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
考题
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A、已分析过项目的复杂性和风险B、已确定贯穿整个项目所需的资源C、项目交付文档已确定D、已签约的外包方合同
考题
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()A、第一个观点B、第二个观点C、第三个观点D、第四个观点
考题
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
考题
单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A
建议单独的项目应尽快完成B
在审计报告中作为一个结论来报告这个问题C
推荐采用的Zachmann架构D
重新审核,把单独项目包括在新的范围内
考题
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A
控制应该在系统中数据流的各个点上建立B
只有预防性控制和发现性控制是相关的C
纠正性控制只能被视为是补偿性的D
信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A
规划审计工作并监控每项审计的时间花费B
培训信息系统审计师掌握公司中使用的最新技术C
基于详细的风险评估制定审计计划D
监控审计进展并实施成本控制
考题
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A
充分的审查和评估业务连续性设计B
执行业务连续性计划的完整模拟C
员工培训和教育关于这个业务连续性计划D
通知业务连续性计划的关键联系人
考题
单选题IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A
对于单个员工的依赖性B
连续性计划不够充分C
一个员工了解系统的所有部分D
错误操作
热门标签
最新试卷