违法和不良信息举报 联系客服
免费注册 登录

一个信息系统审计师审核一个组织的风险评估进程应首先:()

题目
单选题
一个信息系统审计师审核一个组织的风险评估进程应首先:()
A

确定信息资产的合理威胁

B

分析技术和组织的漏洞

C

识别和分级信息资产

D

评价一个潜在的安全漏洞影响

参考答案和解析
正确答案: C
解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。

  • A、对唯一人员的依赖
  • B、不充分的连续性计划
  • C、一个人知道系统的所有部分
  • D、操作中断

正确答案:C

第2题:

审查管理层的长期战略计划有助于审计师()。

  • A、了解一个组织的宗旨和目标
  • B、测试企业的内部控制
  • C、评估组织队信息系统的依赖性
  • D、确定审计所需的资源

正确答案:A

第3题:

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

答案:C
解析:
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

第4题:

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

  • A、依赖一个人
  • B、继任规划不足
  • C、一个人知道系统的所有部分
  • D、操作中断

正确答案:C

第5题:

一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()

  • A、已分析过项目的复杂性和风险
  • B、已确定贯穿整个项目所需的资源
  • C、项目交付文档已确定
  • D、已签约的外包方合同

正确答案:A

第6题:

以风险为基础的审计方法,IS审计师应该首先完成()。

  • A、固有的风险评估.
  • B、控制风险评估.
  • C、控制测试评估.
  • D、实质性测试评估.

正确答案:A

第7题:

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

  • A、已经实施的控制
  • B、已经实施的控制的有效性
  • C、对相关风险的监控机制
  • D、与资产相关的威胁和脆弱性

正确答案:D

第8题:

信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()

  • A、建议单独的项目应尽快完成
  • B、在审计报告中作为一个结论来报告这个问题
  • C、推荐采用的Zachmann架构
  • D、重新审核,把单独项目包括在新的范围内

正确答案:B

第9题:

一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()

  • A、问题管理程序
  • B、软件开发程序
  • C、回退程序
  • D、时间管理程序

正确答案:C

第10题:

在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()

  • A、预防控制
  • B、检查控制
  • C、纠正控制
  • D、控制风险

正确答案:D

更多相关问题
相关内容