违法和不良信息举报 联系客服
免费注册 登录

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

题目
单选题
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
A

已经实施的控制

B

已经实施的控制的有效性

C

对相关风险的监控机制

D

与资产相关的威胁和脆弱性

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。

  • A、对唯一人员的依赖
  • B、不充分的连续性计划
  • C、一个人知道系统的所有部分
  • D、操作中断

正确答案:C

第2题:

以风险为基础的审计方法,IS审计师应该首先完成()。

  • A、固有的风险评估.
  • B、控制风险评估.
  • C、控制测试评估.
  • D、实质性测试评估.

正确答案:A

第3题:

内部审计师正在准备一个生产企业财务信息系统更新的审计项目。财务信息系统更新的项目负责人将一份风险清单以及相应的控制措施提供给内部审计师。在开展初步风险评估时,内部审计师注意到该系统的采购招标模块可能会泄露企业财务成本核算的信息,而更新系统的负责人并没有注意到这一风险。面对这种情况,内部审计师应该:

A.将该发现纳入审计业务目标
B.向高级管理层报告
C.不关于此风险,因为它不在所列的清单范围内
D.在下次的专项采购模块审计中关注此问题

答案:A
解析:
在设定业务目标时,要将可能存在的风险纳入考虑范围。如果被审计部门不认可已识别的风险,内部审计师可以向髙级管理层报告。

第4题:

以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()

  • A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
  • B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议
  • C、内部审计师应评估与组织治理、运营及信息系统有关的风险
  • D、内部审计师可以为组织的全面风险管理提供咨询服务

正确答案:A

第5题:

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

  • A、已经实施的控制
  • B、已经实施的控制的有效性
  • C、对相关风险的监控机制
  • D、与资产相关的威胁和脆弱性

正确答案:D

第6题:

在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()

  • A、对管理层实施的风险评估流程进行评估
  • B、识别信息资产和与之相关的系统
  • C、告知管理层所发现的威胁及其影响
  • D、识别并评估现存的控制

正确答案:D

第7题:

信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()

  • A、检查风险
  • B、审计风险
  • C、控制风险
  • D、固有风险

正确答案:A

第8题:

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

答案:C
解析:
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

第9题:

根据《专业实务框架》()

  • A、每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。
  • B、每名内部审计师的业绩都应该至少每年评估一次。
  • C、每名内部审计师的业绩都应该至少每两年评估一次。
  • D、由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。

正确答案:B

第10题:

内部审计师的风险评估不需要检查管理层的风险评估过程和报告。


正确答案:错误

更多相关问题
相关内容