單項選擇題開發(fā)組織政策的自底向上法通過()。

A.審查公司愿景和目標。
B.匹配政策目標到公司戰(zhàn)略的結構化方法。
C.資產脆弱性的風險評估。
D.已知威脅的業(yè)務影響分析。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題使用測試數據驗證交易處理的最大挑戰(zhàn)是()。

A.實際的生產數據可能被污染。
B.創(chuàng)建測試數據以覆蓋所有可能的正常的和非正常的情景。
C.測試結果與生產環(huán)境中的結果做比較。
D.與高速事務處理相關的數據隔離。

2.單項選擇題審計師發(fā)現控制存在小弱點,例如弱口令或者監(jiān)控報告比較差,審計師最恰當的行動是()。

A.采取改正行動并通知用戶和管理層控制的脆弱性。
B.確認此類控制的小弱點對于此次審計不重要。
C.向信息技術管理層立即報告此類弱點。
D.不執(zhí)行改正行動,在審計報告中記錄觀察的現象和相關的風險。

3.單項選擇題實施連續(xù)審計方法的最重要的優(yōu)點是()。

A.可以在處理大批量交易的時間共享計算環(huán)境改善系統(tǒng)安全。
B.由于從管理層和職員得到加強的輸入可以提供可追溯責任的審計結果。
C.可以識別高風險區(qū)域以供以后詳細的審查。
D.由于時間約束更松弛可以顯著減少需要的審計資源。

4.單項選擇題當審計師使用不充分的測試步驟導致沒能發(fā)現存在的重要性錯誤,導致以下哪種風險()。

A.業(yè)務(商業(yè))風險
B.檢查風險
C.審計風險
D.固有風險

5.單項選擇題對公司信息系統(tǒng)做審計時,審計師的第一步工作應該是()。

A.開發(fā)出戰(zhàn)略性審計計劃。
B.對公司的業(yè)務重點獲得理解。
C.做初步的風險評估為基于風險的審計打下基礎。
D.確定和定義審計范圍和重要性。