單項選擇題在風(fēng)險分析期間,IS審計師已經(jīng)確定了威脅和潛在的影響,下一步IS審計師應(yīng)該()。

A.確定并評估管制層使用的風(fēng)險評估過程
B.確定信息資產(chǎn)和受影響的系統(tǒng)
C.發(fā)現(xiàn)對管理者的威脅和影響
D.鑒定和評估現(xiàn)有控制.


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在對IT程序的安全性審計過程中,IS審計師發(fā)現(xiàn)沒有文件記錄安全程序,該審計員應(yīng)該()。

A.建立程序文件
B.終止審計
C.進行一致性測試
D.鑒定和評估現(xiàn)行做法

2.單項選擇題審計章程的的主要目標是()。

A.記錄企業(yè)使用的審計流程
B.審計部門行動計劃的正式文件
C.記錄審計師專業(yè)行為的行為準則
D.說明審計部門的權(quán)力和責(zé)任。

3.單項選擇題進行審計的時候,審計師發(fā)現(xiàn)存在病毒,IS審計師下一步應(yīng)該做什么()。

A.觀察反應(yīng)機制
B.病毒清除網(wǎng)絡(luò)
C.立即通知有關(guān)人員
D.確保刪除病毒

4.單項選擇題IS審計功能的一個主要目的是()。

A.確定每個人是否都按照工作說明使用IS資源
B.確定信息系統(tǒng)的資產(chǎn)保護和保持數(shù)據(jù)的完整性
C.對于計算機化的系統(tǒng)審查帳冊及有關(guān)證明文件
D.確定該組織識別詐騙fraud的能力

5.單項選擇題審計師已經(jīng)對一個金融應(yīng)用的數(shù)據(jù)完整性進行了評估,下面哪一個發(fā)現(xiàn)是最重要的()。

A.應(yīng)用程序所有者不知道IT部門對系統(tǒng)實施的一些應(yīng)用
B.應(yīng)用數(shù)據(jù)每周只備份一次
C.應(yīng)用開發(fā)文檔不完整
D.信息處理設(shè)施沒有受到適當?shù)幕馂?zāi)探測系統(tǒng)的保護