單項選擇題在審計期間,審計師注意到一個中型的IT部門并沒有獨立風險管理功能,該組織的業(yè)務風險文檔只包含了一些大致IT風險描述。在這種情況下什么建議是適當?shù)??(?/strong>

A.創(chuàng)建IT風險管理部門,建立IT風險與外部風險管理專家的援助框架
B.使用通用的行業(yè)標準分為幾個單獨的風險,會更容易處理存在的風險
C.沒有建立的必要,因為目前的做法是一個中等規(guī)模的組織所適合的
D.建立經(jīng)常性的IT風險管理會議,以確定和評估風險,并創(chuàng)建一個可能覆蓋通用的行業(yè)標準的該組織的風險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題實施安全計劃作為安全管理框架的一部分,其主要優(yōu)點是?()

A.校對有信息系統(tǒng)審計建議的IT活動
B.強制安全風險管理
C.實施首席信息安全官CISO的建議
D.降低IT安全的成本

3.單項選擇題一個IS審計師在審查IT安全風險管理方案,安全風險的措施:()

A.解決網(wǎng)絡所有風險
B.隨著時間推移,對IT戰(zhàn)略規(guī)劃跟蹤
C.考慮整個IT環(huán)境
D.導致漏洞公差的鑒定

4.單項選擇題一個信息系統(tǒng)審計師審核一個組織的風險評估進程應首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識別和分級信息資產(chǎn)
D.評價一個潛在的安全漏洞影響

5.單項選擇題評估IT風險的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項目評估相關(guān)的威脅
B.使用該公司過去實際的損失經(jīng)驗,已確定目前風險。
C.從類似組織中總結(jié)得出損失統(tǒng)計
D.從審計報告中查看已確定的IT控制漏洞

最新試題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

在實施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應審查以下哪一項()

題型:單項選擇題

源代碼庫應該設計用于()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

網(wǎng)上系統(tǒng)應用在使用過程中由于數(shù)據(jù)量大導致延遲,系統(tǒng)響應時間無法接受,哪一項可以提升應用的性能()

題型:單項選擇題

哪一項可確保新建設的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題