單項選擇題在開發(fā)基于風險的審計策略時,信息系統(tǒng)審計人員應當進行風險評估,以確保:()

A.用于減少風險的控制已經(jīng)實施
B.脆弱性風險已被實施
C.審計風險已被考慮
D.差距分析是適當?shù)?/p>


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息系統(tǒng)審計師在執(zhí)行應用控制審查時應當評估:()

A.滿足業(yè)務流程的應用效率
B.發(fā)現(xiàn)的任何控制缺陷暴露的影響
C.應用支持的業(yè)務流程
D.應用的優(yōu)化

2.單項選擇題在審計計劃中,最重要的步驟是識別?()

A.高風險領域
B.審計師的所需知識技能
C.審計中的測試步驟
D.審計過程的時間分配

3.單項選擇題信息系統(tǒng)審計師正在評估管理層對信息系統(tǒng)的風險評估工作。審計師應該首先檢查:()

A.已經(jīng)實施的控制
B.已經(jīng)實施的控制的有效性
C.對相關風險的監(jiān)控機制
D.與資產(chǎn)相關的威脅和脆弱性

4.單項選擇題在測試程序變更控制流程時,信息系統(tǒng)審計師發(fā)現(xiàn),變更數(shù)量過少以至于無法對審計結(jié)論提供合理的保證。審計師最合適的行動是?()

A.設計一個另外的測試程序
B.把該缺陷向管理層匯報
C.對整個變更管理流程進行巡視
D.生成另外的程序變更樣本

5.單項選擇題在進行風險分析過程中,信息系統(tǒng)審計師發(fā)現(xiàn)了威脅及其潛在的影響。審計師下一步應該:()

A.對管理層實施的風險評估流程進行評估
B.識別信息資產(chǎn)和與之相關的系統(tǒng)
C.告知管理層所發(fā)現(xiàn)的威脅及其影響
D.識別并評估現(xiàn)存的控制

最新試題

以下哪一項最能實時檢測到DDOS攻擊()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關于PII (個人可標識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計證據(jù)應符合以下哪些要求()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風險評估是最有幫助的()

題型:單項選擇題

ERP系統(tǒng)中的三項匹配機制,審計師應審查以下哪一項()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()

題型:單項選擇題

為驅(qū)動問責制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預期結(jié)果,應采取以下哪項措施()

題型:單項選擇題

公司外包服務給第三方,如何確定第三方提供的服務水平管理的處部審過報告是可被接受的()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權限沒有及時清除,審計師應該建議()

題型:單項選擇題