网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A

已经实施的控制

B

已经实施控制的有效性

C

资产的风险监督机制

D

资产的脆弱性和威胁


参考答案

参考解析
解析: 暂无解析
更多 “单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A 已经实施的控制B 已经实施控制的有效性C 资产的风险监督机制D 资产的脆弱性和威胁” 相关考题
考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响

考题 一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果

考题 在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制

考题 审查客户端服务器环境的访问控制的IS审计师应该首先:()A、评估加密技术B、识别网络访问点C、审查身份管理系统D、审查应用程序级访问控制

考题 以风险为基础的审计方法,IS审计师应该首先完成()。A、固有的风险评估.B、控制风险评估.C、控制测试评估.D、实质性测试评估.

考题 IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A、接受DBA访问为普遍做法B、评估与DBA功能相关的控制C、建议立即撤销DBA对生产数据的访问权限D、审查DBA批准的用户访问权限

考题 信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性

考题 根据《专业实务框架》()A、每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。B、每名内部审计师的业绩都应该至少每年评估一次。C、每名内部审计师的业绩都应该至少每两年评估一次。D、由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。

考题 以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()A、运营经理B、内部审计师C、外部审计师D、高级管理人员

考题 以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务

考题 内部审计师的风险评估不需要检查管理层的风险评估过程和报告。

考题 在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.

考题 IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁

考题 在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题

考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制

考题 内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。

考题 单选题审查客户端服务器环境的访问控制的IS审计师应该首先:()A 评估加密技术B 识别网络访问点C 审查身份管理系统D 审查应用程序级访问控制

考题 单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A 已经实施的控制B 已经实施的控制的有效性C 对相关风险的监控机制D 与资产相关的威胁和脆弱性

考题 判断题银行应定期审查其风险计量、监督与控制部门。原则上,该项工作应由内部审计师负责,无内部审计师的银行,可以将风险计量、监督与控制部门交给外部审计师审查。()A 对B 错

考题 填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。

考题 单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A 确定并评估管制层使用的风险评估过程B 确定信息资产和受影响的系统C 发现对管理者的威胁和影响D 鉴定和评估现有控制.

考题 单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A 对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B 就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C 在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D 在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

考题 单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A 对管理层实施的风险评估流程进行评估B 识别信息资产和与之相关的系统C 告知管理层所发现的威胁及其影响D 识别并评估现存的控制

考题 单选题以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A 内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B 内部审计师应评价风险管理过程的有效性,并对其改善提出建议C 内部审计师应评估与组织治理、运营及信息系统有关的风险D 内部审计师可以为组织的全面风险管理提供咨询服务

考题 判断题内部审计师的风险评估不需要检查管理层的风险评估过程和报告。A 对B 错

考题 单选题以下关于内部审计师在全面风险管理中的作用,说法错误的是:()A 内部审计师可以对企业全面风险管理框架的有效运作提供确认服务B 内部审计师可以在企业全面风险管理体系中承担咨询工作C 为了保护内部审计师的独立性,内部审计师不能同时负责全面风险管理的确认和咨询D 内部审计师可以提供适当的风险评估及对风险和控制情况的报告

考题 单选题以风险为基础的审计方法,IS审计师应该首先完成()。A 固有的风险评估.B 控制风险评估.C 控制测试评估.D 实质性测试评估.