确定信息资产的合理威胁
分析技术和组织的漏洞
识别和分级信息资产
评价一个潜在的安全漏洞影响
第1题:
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
第2题:
审查管理层的长期战略计划有助于审计师()。
第3题:
第4题:
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
第5题:
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
第6题:
以风险为基础的审计方法,IS审计师应该首先完成()。
第7题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
第8题:
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
第9题:
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
第10题:
在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()