网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
- A、依赖一个人
- B、继任规划不足
- C、一个人知道系统的所有部分
- D、操作中断
参考答案
更多 “一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断” 相关考题
考题
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内
考题
一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
考题
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
考题
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
考题
在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()A、要求关闭系统以保留证据B、向管理者报告事故C、要求立即暂停可疑的账户D、立即调查事故的来源和性质
考题
单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A
建议单独的项目应尽快完成B
在审计报告中作为一个结论来报告这个问题C
推荐采用的Zachmann架构D
重新审核,把单独项目包括在新的范围内
考题
单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A
控制应该在系统中数据流的各个点上建立B
只有预防性控制和发现性控制是相关的C
纠正性控制只能被视为是补偿性的D
信息系统审计师可以使用分类方法来决定哪些控制是缺少的
考题
单选题在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()A
要求关闭系统以保留证据B
向管理者报告事故C
要求立即暂停可疑的账户D
立即调查事故的来源和性质
考题
单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A
规划审计工作并监控每项审计的时间花费B
培训信息系统审计师掌握公司中使用的最新技术C
基于详细的风险评估制定审计计划D
监控审计进展并实施成本控制
考题
单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A
充分的审查和评估业务连续性设计B
执行业务连续性计划的完整模拟C
员工培训和教育关于这个业务连续性计划D
通知业务连续性计划的关键联系人
考题
单选题在评估网络监测控制时,IS审计师第一步应该审核网络的()。A
A拓朴图.B
带宽使用.C
阻塞分析报告D
瓶颈确定
热门标签
最新试卷