單項(xiàng)選擇題被聘用的信息系統(tǒng)審計師評審電子商務(wù)的安全性。信息系統(tǒng)審計師的首要任務(wù)是評審每個現(xiàn)有的電子商務(wù)應(yīng)用程序,尋找漏洞。那么接下來的任務(wù)是?()

A.立即向CIO和CEO報告風(fēng)險
B.檢查在開發(fā)中的電子商務(wù)應(yīng)用
C.識別威脅和發(fā)生的可能性
D.檢查風(fēng)險管理的預(yù)算


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題風(fēng)險管理流程的結(jié)果是一種對于什么的輸入?()

A.業(yè)務(wù)計劃
B.審計章程
C.安全策略的決定
D.軟件設(shè)計決策

2.單項(xiàng)選擇題以下哪項(xiàng)是由于對數(shù)據(jù)和系統(tǒng)的所有權(quán)定義的不足產(chǎn)生最大的風(fēng)險?()

A.用戶管理協(xié)調(diào)不存在
B.特定用戶責(zé)任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問,修改或刪除數(shù)據(jù)
D.審計的建議可能無法實(shí)現(xiàn)

3.單項(xiàng)選擇題IT安全風(fēng)險進(jìn)行評估時,審計師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險識別的研討會。審計師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風(fēng)險評級得到批準(zhǔn)
C.IT安全人員確定風(fēng)險等級
D.只選擇普遍接受且以提交最高評價的風(fēng)險

4.單項(xiàng)選擇題當(dāng)使用一個ITF時,審計員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測試
B.測試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個測試數(shù)據(jù)生成器
D.主文件根據(jù)測試數(shù)據(jù)更新

5.單項(xiàng)選擇題IT司法審計的主要目的是?()

A.參加與企業(yè)相關(guān)的調(diào)查
B.系統(tǒng)的收集在系統(tǒng)故障后的數(shù)據(jù)
C.評估組織財務(wù)申明是準(zhǔn)確性
D.判斷是否有犯罪行為

最新試題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評估()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險登記表時,以下哪項(xiàng)是最重要的行動()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項(xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:單項(xiàng)選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:單項(xiàng)選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項(xiàng)行動()

題型:單項(xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項(xiàng)選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題