违法和不良信息举报 联系客服
免费注册 登录

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

题目
单选题
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
A

依赖一个人

B

继任规划不足

C

一个人知道系统的所有部分

D

操作中断

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。

  • A、改变公司政策
  • B、密码定期更换
  • C、使用一个自动密码管理工具
  • D、履行安全意识培训

正确答案:C

第2题:

一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

  • A、充分的审查和评估业务连续性设计
  • B、执行业务连续性计划的完整模拟
  • C、员工培训和教育关于这个业务连续性计划
  • D、通知业务连续性计划的关键联系人

正确答案:A

第3题:

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

答案:C
解析:
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

第4题:

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

  • A、依赖一个人
  • B、继任规划不足
  • C、一个人知道系统的所有部分
  • D、操作中断

正确答案:C

第5题:

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

  • A、已经实施的控制
  • B、已经实施的控制的有效性
  • C、对相关风险的监控机制
  • D、与资产相关的威胁和脆弱性

正确答案:D

第6题:

一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。

  • A、对唯一人员的依赖
  • B、不充分的连续性计划
  • C、一个人知道系统的所有部分
  • D、操作中断

正确答案:C

第7题:

以风险为基础的审计方法,IS审计师应该首先完成()。

  • A、固有的风险评估.
  • B、控制风险评估.
  • C、控制测试评估.
  • D、实质性测试评估.

正确答案:A

第8题:

信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()

  • A、建议单独的项目应尽快完成
  • B、在审计报告中作为一个结论来报告这个问题
  • C、推荐采用的Zachmann架构
  • D、重新审核,把单独项目包括在新的范围内

正确答案:B

第9题:

一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()

  • A、已分析过项目的复杂性和风险
  • B、已确定贯穿整个项目所需的资源
  • C、项目交付文档已确定
  • D、已签约的外包方合同

正确答案:A

第10题:

在审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?()

  • A、预防控制
  • B、检查控制
  • C、纠正控制
  • D、控制风险

正确答案:D

更多相关问题
相关内容