一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

第1题：

在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该：（）

• A、对管理层实施的风险评估流程进行评估
• B、识别信息资产和与之相关的系统
• C、告知管理层所发现的威胁及其影响
• D、识别并评估现存的控制

第2题：

一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险？（）

• A、依赖一个人
• B、继任规划不足
• C、一个人知道系统的所有部分
• D、操作中断

第3题：

第4题：

如何对信息安全风险评估的过程进行质量监控和管理？（）

• A、对风险评估发现的漏洞进行确认
• B、针对风险评估的过程文档和结果报告进行监控和审查
• C、对风险评估的信息系统进行安全调查
• D、对风险控制测措施有有效性进行测试

第5题：

下列选项中，属于内部审计师的咨询功能而不是确认功能的是：（）

• A、对组织的内部控制的有效性进行评估
• B、为评估组织的风险管理而对证据进行检查
• C、为组织提供改进控制的过程的建议
• D、以可靠的方式评估和报告风险

第6题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

• A、已经实施的控制
• B、已经实施的控制的有效性
• C、对相关风险的监控机制
• D、与资产相关的威胁和脆弱性

第7题：

确定风险管理过程是否有效是内部审计师对某些事项进行评估后的判断，这些事项不包括：（）

• A、重大风险得到识别和评估
• B、选定适当的风险应对方案
• C、组织目标支持组织的使命
• D、管理层对财务报表的愿景

第8题：

一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

• A、对唯一人员的依赖
• B、不充分的连续性计划
• C、一个人知道系统的所有部分
• D、操作中断

第9题：

内部审计师在选择评估风险技术时，认为最佳的风险评估技术应该是：（）

• A、考虑组织存在的固有和控制风险，并评估风险所造成的错报影响
• B、评估现有和未来事件的风险水平，针对风险的大小提出改进控制的建议
• C、考虑组织风险的大小，评估该风险对审计目标的影响，并就现有风险水平考虑未来风险水平
• D、评估现有和未来事件的风险水平，他们对完成组织的使命的影响，以及潜在的原因

第10题：

以下关于内部审计师在全面风险管理体系中的工作，表述错误的是：（）

• A、内部审计师在协助管理层建立或改善风险管理过程中，如需承担风险管理工作必须得到管理层的授权
• B、内部审计师应评价风险管理过程的有效性，并对其改善提出建议
• C、内部审计师应评估与组织治理、运营及信息系统有关的风险
• D、内部审计师可以为组织的全面风险管理提供咨询服务