网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

  • A、依赖一个人
  • B、继任规划不足
  • C、一个人知道系统的所有部分
  • D、操作中断

参考答案

更多 “一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A、依赖一个人B、继任规划不足C、一个人知道系统的所有部分D、操作中断” 相关考题
考题 信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A、建议单独的项目应尽快完成B、在审计报告中作为一个结论来报告这个问题C、推荐采用的Zachmann架构D、重新审核,把单独项目包括在新的范围内
查看答案
考题 为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A、改变公司政策B、密码定期更换C、使用一个自动密码管理工具D、履行安全意识培训
查看答案
考题 一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A、对唯一人员的依赖B、不充分的连续性计划C、一个人知道系统的所有部分D、操作中断
查看答案
考题 一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A、充分的审查和评估业务连续性设计B、执行业务连续性计划的完整模拟C、员工培训和教育关于这个业务连续性计划D、通知业务连续性计划的关键联系人
查看答案
考题 一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。A、监督者B、推动者C、项目领导者D、审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
查看答案
考题 一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A、问题管理程序B、软件开发程序C、回退程序D、时间管理程序
查看答案
考题 在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A、控制应该在系统中数据流的各个点上建立B、只有预防性控制和发现性控制是相关的C、纠正性控制只能被视为是补偿性的D、信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
考题 一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
考题 在评估网络监测控制时,IS审计师第一步应该审核网络的()。A、A拓朴图.B、带宽使用.C、阻塞分析报告D、瓶颈确定
查看答案
考题 在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。A、实施B、遵守C、文件D、足够(充分)
查看答案
考题 在观察一个完整的业务连续性计划的模拟时,信息系统审计师注意到组织设施当中的通知系统可能受到基础设施遭到损坏的严重影响,信息系统审计师向该组织提供的最好建议是确保:()A、训练救援团队使用通知系统B、为备份恢复提供通知系统C、建立冗余的通知系统D、通知系统都存储在一个库中
查看答案
考题 当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
查看答案
考题 在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()A、要求关闭系统以保留证据B、向管理者报告事故C、要求立即暂停可疑的账户D、立即调查事故的来源和性质
查看答案
考题 IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A、对于单个员工的依赖性B、连续性计划不够充分C、一个员工了解系统的所有部分D、错误操作
查看答案
考题 单选题一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()A 问题管理程序B 软件开发程序C 回退程序D 时间管理程序
查看答案
考题 单选题信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()A 建议单独的项目应尽快完成B 在审计报告中作为一个结论来报告这个问题C 推荐采用的Zachmann架构D 重新审核,把单独项目包括在新的范围内
查看答案
考题 单选题一个公司正在实施控制自我评估项目,审计师应该作为什么角色参与()。A 监督者B 推动者C 项目领导者D 审计师不应该参与公司控制自我评估项目,因为他这样做可能会引起利益冲突
查看答案
考题 单选题一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()A 依赖一个人B 继任规划不足C 一个人知道系统的所有部分D 操作中断
查看答案
考题 单选题在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()A 控制应该在系统中数据流的各个点上建立B 只有预防性控制和发现性控制是相关的C 纠正性控制只能被视为是补偿性的D 信息系统审计师可以使用分类方法来决定哪些控制是缺少的
查看答案
考题 单选题一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。A 对唯一人员的依赖B 不充分的连续性计划C 一个人知道系统的所有部分D 操作中断
查看答案
考题 单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A 确定信息资产的合理威胁B 分析技术和组织的漏洞C 识别和分级信息资产D 评价一个潜在的安全漏洞影响
查看答案
考题 单选题为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。A 改变公司政策B 密码定期更换C 使用一个自动密码管理工具D 履行安全意识培训
查看答案
考题 单选题在审核一个财务系统的时候,IS审计师怀疑发生了一个事故(攻击)。审计师首先应该做什么?()A 要求关闭系统以保留证据B 向管理者报告事故C 要求立即暂停可疑的账户D 立即调查事故的来源和性质
查看答案
考题 单选题确保审计资源在组织中发挥最大价值的首要步骤应该是()A 规划审计工作并监控每项审计的时间花费B 培训信息系统审计师掌握公司中使用的最新技术C 基于详细的风险评估制定审计计划D 监控审计进展并实施成本控制
查看答案
考题 单选题一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()A 充分的审查和评估业务连续性设计B 执行业务连续性计划的完整模拟C 员工培训和教育关于这个业务连续性计划D 通知业务连续性计划的关键联系人
查看答案
考题 单选题IS审计师在审查使用交叉培训做法的组织时,应该评估哪一种风险()。A 对于单个员工的依赖性B 连续性计划不够充分C 一个员工了解系统的所有部分D 错误操作
查看答案
考题 单选题在评估网络监测控制时,IS审计师第一步应该审核网络的()。A A拓朴图.B 带宽使用.C 阻塞分析报告D 瓶颈确定
查看答案
热门标签
最新试卷