單項選擇題在執(zhí)行風險分析的過程中,IS審計師己經(jīng)確定威脅和潛在影響,接下來,該IS審計師應(yīng)該()

A.確定并評估管理層使用的風險評估流程
B.確定信息資產(chǎn)和底層系統(tǒng)
C.對管理層公開威脅和影響
D.確定并評估現(xiàn)有控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在IT流程的安全審計期間,IS審計師發(fā)現(xiàn)安全程序沒有任何文檔記錄,IS審計師應(yīng)()

A.創(chuàng)建程序文檔
B.終止審計
C.執(zhí)行合規(guī)性測試
D.確定并評估現(xiàn)有實務(wù)

2.單項選擇題人力資源副總裁要求進行審計,以確定上一年多付的工資額,在這種情況下,最佳的審計技術(shù)是什么?()

A.生成樣本測試數(shù)據(jù)
B.通用審計軟件
C.集成測試設(shè)施
D.嵌入式審計模塊

3.單項選擇題IS審計師正在進行合規(guī)性測試,以確定控制措施是否支持管理政策和程序。測試在以下哪個方向?qū)S審計師有所幫助()

A.獲得對控制目標的了解
B.確認控制措施在按設(shè)計預(yù)期運行
C.確定數(shù)據(jù)控制措施的完整性
D.確定財務(wù)報告控制措施的合理性

4.單項選擇題在規(guī)劃IS審計時,應(yīng)該進行風險評估以提供()

A.審計工作將涵蓋重要項目的合理保證
B.審計工作將涵蓋重要項目的確切保證
C.審計工作將涵蓋所有項目的合理保證
D.審計工作將涵蓋所有項目的充分保證

5.單項選擇題在判斷交易處理的控制是否適當?shù)氐玫接行?zhí)行,以下哪項審計實踐最為有效()

A.控制設(shè)計測試
B.實質(zhì)性測試
C.檢查相關(guān)文檔
D.問卷檢查

最新試題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報告是可被接受的()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項措施()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

以下哪一項是系統(tǒng)變更回滾計劃的主要目的()

題型:單項選擇題