單項選擇題達到評價IT風險的目標最好是通過()

A、評估與當前IT資產(chǎn)和IT項目相關(guān)的威脅
B、使用過去公司損失的實際經(jīng)驗來確定當前的風險
C、瀏覽公開報導的可比較組織的損失統(tǒng)計數(shù)據(jù)
D、瀏覽審計報告中涉及的IT控制薄弱點


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IS戰(zhàn)略規(guī)劃應(yīng)包含()

A、制定的硬件采購規(guī)格說明
B、未來業(yè)務(wù)目標的分析
C、項目開發(fā)的(啟動和結(jié)束)日期
D、IS部門的年度預算(目標)

2.單項選擇題以下哪一項數(shù)據(jù)庫管理員行為不太可能被記錄在檢測性控制日志中?()

A、刪除一個記錄
B、改變一個口令
C、泄露一個口令
D、改變訪問權(quán)限

4.單項選擇題一旦組織已經(jīng)完成其所有關(guān)鍵業(yè)務(wù)的業(yè)務(wù)流程再造(BPR),IS審計人員最有可能集中檢查()

A、BPR實施前的處理流程圖
B、BPR實施后的處理流程圖
C、BPR項目計劃
D、持續(xù)改進和監(jiān)控計劃

5.單項選擇題在小型組織內(nèi),充分的職責分工有些不實際,有個員工兼職作計算機操作員和應(yīng)用程序員,IS審計師應(yīng)推薦如下哪一種控制,以降低這種兼職的潛在風險?()

A、自動記錄開發(fā)(程序/文文件)庫的變更
B、增員,避免兼職
C、建立適當?shù)牧鞒?程序,以驗證只能實施經(jīng)過批準的變更,避免非授權(quán)的操作
D、建立阻止計算機操作員更改程序的訪問控制