网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
A
确保IT安全风险评估有明确定义的范围
B
IT安全人员要求每个研讨会期间的讨论风险评级得到批准
C
IT安全人员确定风险等级
D
只选择普遍接受且以提交最高评价的风险
参考答案
参考解析
解析:
在IT风险评估应该有一个明确的范围,以有效地满足风险是别的目标。如果IT风险评估合理的话,那么IT风险评估应该包括其他领取的风险评估。其他的选项涉及风险是如何排名和评级,但整个评估过程的成功因素依赖于确保范围广泛性,这个范围足以包括一切可实行的重大风险。如果范围太广,风险评估过程会很困难,这可能会导致将来的冲突。
更多 “单选题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()A 确保IT安全风险评估有明确定义的范围B IT安全人员要求每个研讨会期间的讨论风险评级得到批准C IT安全人员确定风险等级D 只选择普遍接受且以提交最高评价的风险” 相关考题
考题
以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性( )。A.对风险管理过程进行评估和编制报告B.评价管理层的风险过程的充分性和有效性C.管理已识别的风险D.应对已识别的风险实施控制
考题
内部审计师执行审计业务要具备《标准》所要求的客观性,首席审计执行官(CAE)应该:A.根据内部审计人员的专业特长安排审计业务
B.要求所有审计师签署客观执行审计业务的声明
C.定期从审计师处获取所有利益冲突和偏见的信息,在分配工作任务时避免利益冲突或偏见
D.评估每位审计师在每项审计业务中的表现
考题
内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()A、对风险管理过程进行评估和编制报告B、管理已识别的风险C、评价管理层的风险过程的充分性和有效性D、对管理层实施控制咨询,帮助应对已识别的风险
考题
内部审计师对信息安全的最终责任是:()A、确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B、确定测试的范围和程度,以便实现业务目标。C、定期评估信息安全实务。D、记录业务程序。
考题
内部审计师应该重点关注哪种情况来确定审计后续行动深度和广度:()A、内部审计发现的内部控制缺陷的数量B、内部审计师对于有关发现而进行的风险评估C、被审计单位希望的审计目标和审计结果D、审计人员的专业水平和预算的审计成本
考题
某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A、风险、控制活动、战略和法律B、规定、章程、法律和制度C、价值观、目标、法律和制度D、战略、政策、程序和业务操作
考题
下列建议中,不是有助于评估内部审计师个人的客观性的是:()A、为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换B、内部审计师对其工作成果应当诚信负责,不作重大的质量妥协C、内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金D、对内部审计师定期进行公司章程培训学习
考题
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
考题
确定审计后续行动深度和广度的首要因素是什么?()A、审计人员和资金到位情况。B、审计师对与审计发现有关的风险评估。C、审计师对负责纠正审计发现的人员评估。D、被审计单位对审计发现的书面答复。
考题
以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性?()A、对风险管理过程进行评估和编制报告。B、评价管理层的风险过程的充分性和有效性。C、管理已识别的风险。D、应对已识别的风险实施控制。
考题
网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列()措施。A、要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测B、向社会发布网络安全风险预警,发布避免、减轻危害的措施C、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度D、要求单位和个人协助抓跑嫌犯
考题
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
考题
以下哪项内容并非审计部门实施的控制自我评价的典型做法()?A、一名审计师经常在研讨会期间协调促进讨论的进行,而另一位审计师则记录关于今后使用控制自我评价的意见;B、参与人员讨论有碍目标实现的控制薄弱环节;C、审计师通过开展传统审计测试,确认公司是否存在控制薄弱环节;D、审计师和业务部门员工以团队形式开展工作。
考题
单选题某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()A
风险、控制活动、战略和法律B
规定、章程、法律和制度C
价值观、目标、法律和制度D
战略、政策、程序和业务操作
考题
单选题内部审计师对信息安全的最终责任是:()A
确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B
确定测试的范围和程度,以便实现业务目标。C
定期评估信息安全实务。D
记录业务程序。
考题
单选题以下哪项内容并非审计部门实施的控制自我评价的典型做法()?A
一名审计师经常在研讨会期间协调促进讨论的进行,而另一位审计师则记录关于今后使用控制自我评价的意见;B
参与人员讨论有碍目标实现的控制薄弱环节;C
审计师通过开展传统审计测试,确认公司是否存在控制薄弱环节;D
审计师和业务部门员工以团队形式开展工作。
考题
多选题网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施()A要求有关部门、机构和人员及时收集、报告有关信息B加强对网络安全风险的监测C组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D向社会发布网络安全风险预警,发布避免、减轻危害的措施
考题
单选题内部审计师应该重点关注哪种情况来确定审计后续行动深度和广度:()A
内部审计发现的内部控制缺陷的数量B
内部审计师对于有关发现而进行的风险评估C
被审计单位希望的审计目标和审计结果D
审计人员的专业水平和预算的审计成本
考题
单选题内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()A
对风险管理过程进行评估和编制报告B
管理已识别的风险C
评价管理层的风险过程的充分性和有效性D
对管理层实施控制咨询,帮助应对已识别的风险
考题
单选题以下关于内部审计师在全面风险管理中的作用,说法错误的是:()A
内部审计师可以对企业全面风险管理框架的有效运作提供确认服务B
内部审计师可以在企业全面风险管理体系中承担咨询工作C
为了保护内部审计师的独立性,内部审计师不能同时负责全面风险管理的确认和咨询D
内部审计师可以提供适当的风险评估及对风险和控制情况的报告
考题
单选题以下哪组人员负责检查监督风险管理和控制程序的建立、管理和评估?()A
运营经理B
内部审计师C
外部审计师D
高级管理人员
热门标签
最新试卷
