單項(xiàng)選擇題達(dá)到評(píng)價(jià)IT風(fēng)險(xiǎn)的目標(biāo)最好是通過()

A、評(píng)估與當(dāng)前IT資產(chǎn)和IT項(xiàng)目相關(guān)的威脅
B、使用過去公司損失的實(shí)際經(jīng)驗(yàn)來確定當(dāng)前的風(fēng)險(xiǎn)
C、瀏覽公開報(bào)導(dǎo)的可比較組織的損失統(tǒng)計(jì)數(shù)據(jù)
D、瀏覽審計(jì)報(bào)告中涉及的IT控制薄弱點(diǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題IS戰(zhàn)略規(guī)劃應(yīng)包含()

A、制定的硬件采購(gòu)規(guī)格說明
B、未來業(yè)務(wù)目標(biāo)的分析
C、項(xiàng)目開發(fā)的(啟動(dòng)和結(jié)束)日期
D、IS部門的年度預(yù)算(目標(biāo))

2.單項(xiàng)選擇題以下哪一項(xiàng)數(shù)據(jù)庫(kù)管理員行為不太可能被記錄在檢測(cè)性控制日志中?()

A、刪除一個(gè)記錄
B、改變一個(gè)口令
C、泄露一個(gè)口令
D、改變?cè)L問權(quán)限

4.單項(xiàng)選擇題一旦組織已經(jīng)完成其所有關(guān)鍵業(yè)務(wù)的業(yè)務(wù)流程再造(BPR),IS審計(jì)人員最有可能集中檢查()

A、BPR實(shí)施前的處理流程圖
B、BPR實(shí)施后的處理流程圖
C、BPR項(xiàng)目計(jì)劃
D、持續(xù)改進(jìn)和監(jiān)控計(jì)劃

5.單項(xiàng)選擇題在小型組織內(nèi),充分的職責(zé)分工有些不實(shí)際,有個(gè)員工兼職作計(jì)算機(jī)操作員和應(yīng)用程序員,IS審計(jì)師應(yīng)推薦如下哪一種控制,以降低這種兼職的潛在風(fēng)險(xiǎn)?()

A、自動(dòng)記錄開發(fā)(程序/文文件)庫(kù)的變更
B、增員,避免兼職
C、建立適當(dāng)?shù)牧鞒?程序,以驗(yàn)證只能實(shí)施經(jīng)過批準(zhǔn)的變更,避免非授權(quán)的操作
D、建立阻止計(jì)算機(jī)操作員更改程序的訪問控制

最新試題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)滿足公司需求()

題型:?jiǎn)雾?xiàng)選擇題