首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在基于风险审计做计划时,以下哪一步最关键()。

A对组织全部环境做整体评估。

B基于可接受的框架(例如COBIT或COSO)建立审计方法论。

C文档化审计程序确保审计师获得计划的审计目标。

D识别控制失效的高风险区域。

正确答案

来源:www.examk.com

答案解析

在为审计项目做计划时最关键步骤是识别高风险区域。

相似试题

  • (单选题)

    下面哪一项是使用基于风险方法的审计计划的好处()。

    答案解析

  • (单选题)

    在审计的计划中,最关键的一步为识别()。

    答案解析

  • (单选题)

    在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

    答案解析

  • (单选题)

    当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()

    答案解析

  • (单选题)

    在审计计划时,通过实施风险评估可以提供以下哪项信息?()

    答案解析

  • (单选题)

    下列哪项是在审计计划中基于风险方法的好处?审计()。

    答案解析

  • (单选题)

    在基于风险为基础的审计方法中,审计人员除了风险,还受到以下那种因素影响()。

    答案解析

  • (单选题)

    在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

    答案解析

  • (单选题)

    在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。

    答案解析

快考试在线搜题