单选题
A对管理层实施的风险评估流程进行评估
B识别信息资产和与之相关的系统
C告知管理层所发现的威胁及其影响
D识别并评估现存的控制
正确答案
答案解析
对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。
相似试题
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
单选题查看答案
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()
单选题查看答案
信息系统审计师在进行审计时发现存在病毒,后续步骤应为().
单选题查看答案
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
单选题查看答案
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
单选题查看答案
作为观察员你参加了组织每年一次的BCP演练在演练过程中你发现异地信息系统数据库的版本与记录的不同,这有非常可能导致演练失败,最为信息系统审计师的你这个时候最合适的行动是()。
单选题查看答案
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
单选题查看答案
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
单选题查看答案
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
单选题查看答案