在评估信息系统的管理风险。首先要查看 （）。

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

单选题查看答案

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）

单选题查看答案

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

单选题查看答案

IS审计师评估信息系统的管理风险。IS审计师应该最先审查（）。

单选题查看答案

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为： 1．风险评估工作形式包括：自评估和检查评估； 2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估； 3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估； 4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼， 请问小张的所述论点中错误的是哪项（）

单选题查看答案

在开发基于风险的审计策略时，信息系统审计人员应当进行风险评估，以确保：（）

单选题查看答案

一个信息系统审计师审核一个组织的风险评估进程应首先：（）

单选题查看答案

在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。

单选题查看答案

在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。

单选题查看答案