搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()

A、确保IT安全风险评估有明确定义的范围

B、IT安全人员要求每个研讨会期间的讨论风险评级得到批准

C、IT安全人员确定风险等级

D、只选择普遍接受且以提交最高评价的风险

查看正确答案
更多“IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()”相关的问题
第1题
[单选题] 在对IT流程的审计过程中,信息系统计师发现没有关于程序的文档。该计师应该:()

A、生成该程序的文档  B、中止审计  C、进行符合性测试  D、识别并评估目前状况下的组织活动  

点击查看答案
第2题
[单选题] 关于IT系统审计,以下说法正确的是()

A、IT系统审计是发现系统脆弱性的有效手段,不可删减  B、组织经评估认为IT系统审计风险不可接受,可以删减  C、组织认为IT系统审计成本太高,可以删减  D、组织自己不具备实施IT系统审计的能力,可以删减  

点击查看答案
第3题
[单选题] 关于IT系统审计,以下说法正确的是()

A、IT系统审计是发现系统脆弱性的有效手段,不可删减  B、组织经评估认为IT系统审计风险不可接受,可以删减  C、组织认为IT系统审计成本太高,可以删减  D、组织自己不具备实施IT系统审计的能力,可以删减  

点击查看答案
第4题
[单选题] 一个IS计师在审查IT风险管理方案,风险的措施:()

A、解决网络所有风险  B、随着间推移,对IT战略规划跟踪  C、考虑整个IT环境  D、导致漏洞公差的鉴定  

点击查看答案
第5题
[单选题] 审计涉及系统测试的,各行社应要求外部审计组派出专业的(),经信息管理部门审批,在系统管理员在场情况下进行测试。

A、IT计师  B、计师  C、高级计师  D、国际注册内部计师  

点击查看答案
第6题
[单选题] 当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)计师最应该关注以下哪一个选项:()

A、CRO直接向CIO(首席信息官)报告  B、某些IT经理指出CSA培训是不能满足要求  C、CRO直接向董事会报告  D、CSA流程最近刚刚被组织采用  

点击查看答案
第7题
[单选题] S计师检查外部IT服务供应商管理,以下哪项为IS计师的首要关注点?()

A、提供的服务成本最小  B、禁止供应商转包服务  C、评估资料移交给IT部门的过程  D、确定是否按照合同规定提供服务  

点击查看答案
第8题
[单选题] 在审计期间,计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()

A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架  B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险  C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的  D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险  

点击查看答案
第9题
[单选题] 一位保险公司的IT主管邀请一名外部计师评估应急访问用户ID(火警ID)。IS计师发现在授予火警账户未事先定义到期日期。该IS计师应该建议以下哪个选项?()

A、审查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行审计的流程  D、仅将火警账户授予经理  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服