搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

信息系统审计师发现组织存在一个漏洞,信息系统审计师应该?()

A、要求尽快修复此项漏洞

B、通知业务方

C、调查漏洞被威胁成功攻击的概率

D、记入审计报告

查看正确答案
更多“信息系统审计师发现组织存在一个漏洞,信息系统审计师应该?()”相关的问题
第1题
[单选题] 信息系统计师发现外围网络上有一台正在运行着的服务器,其操作系统漏洞存在系统漏洞存在最有可能意味着什么?()

A、服务器容易受到攻击  B、一个攻击将发生  C、必须设计一个控制对策  D、威胁的可能性将增长  

点击查看答案
第2题
[单选题] 一个信息系统计师审核一个组织的风险评估进程应首先:()

A、确定信息资产的合理威胁  B、分析技术和组织漏洞  C、识别和分级信息资产  D、评价一个潜在的安全漏洞影响  

点击查看答案
第3题
[单选题] 在审查一个分布式多用户应用系统时,信息系统计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统计师将:()

A、分别记录各个审计发现,以及针对每种审计发现所产生的影响  B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的  C、记录审计发现以及这些控制缺陷聚合所产生的风险  D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录  

点击查看答案
第4题
[单选题] 信息系统计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统计师应该?()

A、建议单独的项目应尽快完成  B、在审计报告中作为一个结论来报告这个问题  C、推荐采用的Zachmann架构  D、重新审核,把单独项目包括在新的范围内  

点击查看答案
第5题
[单选题] 一个信息系统计师发现,并非所有的员工对企业的信息安全策略都很了解。信息系统计师应该得出这样的结论()

A、这种知识的缺乏可能会导致敏感信息意外泄漏  B、信息安全不是对所有业务功能都重要  C、信息系统审计应提供对员工安全培训  D、审计发现将导致管理层提供持续员工培训  

点击查看答案
第6题
[单选题] 在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统计师应该?()

A、实施进一步的分析  B、向审计委员会报告该问题  C、实施风险评估  D、建议IDM系统的所有者解决这个工作流成中的问题  

点击查看答案
第7题
[简答题] 在财务报表审计中,计师基于一些情况判断本期财务报表中的比较信息出现重大错报。这些情况包括( )。A.上期财务报表存在重大错报,该财务报表虽经审计,但计师因未发现而未在针对上期财务报表出具的审计报告中对该事项发表非无保留意见,本期财务报表中的比较信息未作更正B.上期财务报表存在重大错报,该财务报表未经计师审计,比较信息未作更正C.上期财务报表不存在重大错报,但比较信息与上期财务报表存在重大不一致,由此导致重大错报D.上期财务报表不存在重大错报,但在某些特殊情形下,比较信息未按照会计准则和相关会计制度的要求适当调整和列报

A、A.上期财务报表存在重大错报,该财务报表虽经审计,但计师因未发现而未在针对上期财务报表出具的审计报告中对该事项发表非无保留意见,本期财务报表中的比较信息未作更正
B.上期财务报表存在重大错报,该财务报表未经计师审计,比较信息未作更正
C.上期财务报表不存在重大错报,但比较信息与上期财务报表存在重大不一致,由此导致重大错报
D.上期财务报表不存在重大错报,但在某些特殊情形下,比较信息未按照会计准则和相关会计制度的要求适当调整和列报
  

点击查看答案
第8题
[单选题] 在对一个全球性企业做灾难恢复计划的信息系统审计期间,计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现信息系统计师认为是最严重的?()

A、当从一个灾难或事件中恢复时,确保当地资源保持安全和质量标准的测试没有做  B、公司业务持续计划没有被准确的记录远程办公室存在系统  C、公司安全措施没包含在测试计划中  D、确保远程办公室的磁带备份可用性的测试没有做  

点击查看答案
第9题
[单选题] 信息系统计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()

A、检查风险  B、审计风险  C、控制风险  D、固有风险  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服