單項選擇題當制定風險管理方案,首先要執(zhí)行的活動是什么?()

A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題被聘用的信息系統(tǒng)審計師評審電子商務的安全性。信息系統(tǒng)審計師的首要任務是評審每個現(xiàn)有的電子商務應用程序,尋找漏洞。那么接下來的任務是?()

A.立即向CIO和CEO報告風險
B.檢查在開發(fā)中的電子商務應用
C.識別威脅和發(fā)生的可能性
D.檢查風險管理的預算

2.單項選擇題風險管理流程的結(jié)果是一種對于什么的輸入?()

A.業(yè)務計劃
B.審計章程
C.安全策略的決定
D.軟件設計決策

3.單項選擇題以下哪項是由于對數(shù)據(jù)和系統(tǒng)的所有權(quán)定義的不足產(chǎn)生最大的風險?()

A.用戶管理協(xié)調(diào)不存在
B.特定用戶責任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問,修改或刪除數(shù)據(jù)
D.審計的建議可能無法實現(xiàn)

4.單項選擇題IT安全風險進行評估時,審計師要求IT安全人員參與跟用戶和業(yè)務單位的代表進行風險識別的研討會。審計師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風險評級得到批準
C.IT安全人員確定風險等級
D.只選擇普遍接受且以提交最高評價的風險

5.單項選擇題當使用一個ITF時,審計員應確保()

A.生產(chǎn)數(shù)據(jù)用于測試
B.測試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個測試數(shù)據(jù)生成器
D.主文件根據(jù)測試數(shù)據(jù)更新

最新試題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()

題型:單項選擇題

在實施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應該怎么做()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

在制定項目風險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權(quán)限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題