單項(xiàng)選擇題IT安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),審計(jì)師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險(xiǎn)識(shí)別的研討會(huì)。審計(jì)師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險(xiǎn)評(píng)估有明確定義的范圍
B.IT安全人員要求每個(gè)研討會(huì)期間的討論風(fēng)險(xiǎn)評(píng)級(jí)得到批準(zhǔn)
C.IT安全人員確定風(fēng)險(xiǎn)等級(jí)
D.只選擇普遍接受且以提交最高評(píng)價(jià)的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題當(dāng)使用一個(gè)ITF時(shí),審計(jì)員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測(cè)試
B.測(cè)試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個(gè)測(cè)試數(shù)據(jù)生成器
D.主文件根據(jù)測(cè)試數(shù)據(jù)更新

2.單項(xiàng)選擇題IT司法審計(jì)的主要目的是?()

A.參加與企業(yè)相關(guān)的調(diào)查
B.系統(tǒng)的收集在系統(tǒng)故障后的數(shù)據(jù)
C.評(píng)估組織財(cái)務(wù)申明是準(zhǔn)確性
D.判斷是否有犯罪行為

3.單項(xiàng)選擇題在收集司法證據(jù)時(shí),以下哪個(gè)行動(dòng)最有可能導(dǎo)致破壞或損失在被入侵的系統(tǒng)里發(fā)現(xiàn)的證據(jù)?()

A.轉(zhuǎn)儲(chǔ)內(nèi)存到文件里
B.創(chuàng)建被入侵系統(tǒng)的磁盤鏡像
C.重啟系統(tǒng)
D.從網(wǎng)絡(luò)里移除系統(tǒng)

4.單項(xiàng)選擇題IS審計(jì)師應(yīng)該使用以下哪一項(xiàng)來(lái)檢測(cè)在發(fā)票主要文件里的重復(fù)發(fā)票記錄?()

A.屬性取樣
B.通用審計(jì)工具
C.測(cè)試數(shù)據(jù)
D.集成測(cè)試工具