网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()

  • A、立即向CIO和CEO报告风险
  • B、检查在开发中的电子商务应用
  • C、识别威胁和发生的可能性
  • D、检查风险管理的预算

参考答案

更多 “被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算” 相关考题
考题 持续审计方法的一个主要优势是:()A、不需要信息系统审计师对系统的可靠性收集数据B、需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C、当在时间共享环境中处理大量交易时,可以提高系统的安全性D、不依赖组织计算机系统的复杂性
查看答案
考题 一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A、中断窗口B、恢复时间目标C、提供服务的目标D、恢复点目标(RPO)
查看答案
考题 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
考题 信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
考题 信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A、专业独立性B、组织独立性C、技术能力D、专业能力
查看答案
考题 一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A、已分析过项目的复杂性和风险B、已确定贯穿整个项目所需的资源C、项目交付文档已确定D、已签约的外包方合同
查看答案
考题 一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A、验证组织如何遵循该标准B、识别和报告目前适当的控制C、评审品质的评价指标D、要求获取所有被该组织接受的标准
查看答案
考题 根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括()、()、()、()、()。
查看答案
考题 请问以下情况中,审计师参加什么活动是违反了职业道德的规定?()A、审计师和审计委员会进行交流,探讨公司审计中可能出现的情况B、审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜C、审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。D、审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
查看答案
考题 一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A、恢复时间目标B、业务影响分析C、严重灾难的恢复能力D、恢复点目标
查看答案
考题 IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
考题 在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
查看答案
考题 整合性测试(ITF)被认为是一种有效的审计工具,这是因为?()A、在应用控制审计中是一种成本有效的方法B、使用财务和信息系统审计师集成他们的审计测试C、将处理输出结果和独立计算出的数据相比对D、向信息系统审计师提供了一种分析大量信息的工具
查看答案
考题 为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A、IT基础设施B、组织策略,标准和程序C、法律和法规的要求D、组织的策略,标准和程序
查看答案
考题 内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
查看答案
考题 单选题信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。A 专业独立性B 组织独立性C 技术能力D 专业能力
查看答案
考题 单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A 已经实施的控制B 已经实施的控制的有效性C 对相关风险的监控机制D 与资产相关的威胁和脆弱性
查看答案
考题 单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A 立即向CIO和CEO报告风险B 检查在开发中的电子商务应用C 识别威胁和发生的可能性D 检查风险管理的预算
查看答案
考题 单选题一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A 已分析过项目的复杂性和风险B 已确定贯穿整个项目所需的资源C 项目交付文档已确定D 已签约的外包方合同
查看答案
考题 单选题持续审计方法的一个主要优势是:()A 不需要信息系统审计师对系统的可靠性收集数据B 需要信息系统审计师对所有收集的信息立刻进行审查和采取跟进措施C 当在时间共享环境中处理大量交易时,可以提高系统的安全性D 不依赖组织计算机系统的复杂性
查看答案
考题 单选题首席审计执行官怀疑信息部门的几个职员利用电脑系统的招标信息谋取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不利用该组织的信息系统审计师的原因是:()A 司法鉴定系统审计师收集的证据可以作为法庭证据B 司法鉴定系统审计师可以开展舞弊调查C 司法鉴定审计师可以进行独立分析D 具有该方面专业的审计知识
查看答案
考题 单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A 信息被非授权用户使用,信息泄漏很严重。B 任何人在任何时候都可以打印任何报告,运行效率得到提高。C 信息容易被使用,使工作方法更加有效。D 用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
考题 单选题一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()A 中断窗口B 恢复时间目标C 提供服务的目标D 恢复点目标(RPO)
查看答案
考题 单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A 在线网络文件的可获得性B 支持访问远程主机的终端C 在主机和用户之间处理文件的传输D 实施管理、审计和控制
查看答案
考题 单选题一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()A 恢复时间目标B 业务影响分析C 严重灾难的恢复能力D 恢复点目标
查看答案
考题 单选题一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()A 验证组织如何遵循该标准B 识别和报告目前适当的控制C 评审品质的评价指标D 要求获取所有被该组织接受的标准
查看答案
考题 单选题为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()A IT基础设施B 组织策略,标准和程序C 法律和法规的要求D 组织的策略,标准和程序
查看答案
热门标签
最新试卷