單項(xiàng)選擇題IT安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),審計(jì)師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險(xiǎn)識(shí)別的研討會(huì)。審計(jì)師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險(xiǎn)評(píng)估有明確定義的范圍
B.IT安全人員要求每個(gè)研討會(huì)期間的討論風(fēng)險(xiǎn)評(píng)級(jí)得到批準(zhǔn)
C.IT安全人員確定風(fēng)險(xiǎn)等級(jí)
D.只選擇普遍接受且以提交最高評(píng)價(jià)的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題當(dāng)使用一個(gè)ITF時(shí),審計(jì)員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測(cè)試
B.測(cè)試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個(gè)測(cè)試數(shù)據(jù)生成器
D.主文件根據(jù)測(cè)試數(shù)據(jù)更新

2.單項(xiàng)選擇題IT司法審計(jì)的主要目的是?()

A.參加與企業(yè)相關(guān)的調(diào)查
B.系統(tǒng)的收集在系統(tǒng)故障后的數(shù)據(jù)
C.評(píng)估組織財(cái)務(wù)申明是準(zhǔn)確性
D.判斷是否有犯罪行為

3.單項(xiàng)選擇題在收集司法證據(jù)時(shí),以下哪個(gè)行動(dòng)最有可能導(dǎo)致破壞或損失在被入侵的系統(tǒng)里發(fā)現(xiàn)的證據(jù)?()

A.轉(zhuǎn)儲(chǔ)內(nèi)存到文件里
B.創(chuàng)建被入侵系統(tǒng)的磁盤鏡像
C.重啟系統(tǒng)
D.從網(wǎng)絡(luò)里移除系統(tǒng)

4.單項(xiàng)選擇題IS審計(jì)師應(yīng)該使用以下哪一項(xiàng)來檢測(cè)在發(fā)票主要文件里的重復(fù)發(fā)票記錄?()

A.屬性取樣
B.通用審計(jì)工具
C.測(cè)試數(shù)據(jù)
D.集成測(cè)試工具

最新試題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

為驅(qū)動(dòng)問責(zé)制以實(shí)現(xiàn)在IT項(xiàng)目利益實(shí)現(xiàn)計(jì)劃中的預(yù)期結(jié)果,應(yīng)采取以下哪項(xiàng)措施()

題型:?jiǎn)雾?xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題