首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在审计计划时,通过实施风险评估可以提供以下哪项信息?()

A对于审计覆盖重要领域提供合理的保证

B对于审计工作覆盖重要领域提供一定的保证

C对审计将覆盖全部领域提供合理的保证

D对审计将覆盖全部领域提供充分保证

正确答案

来源:www.examk.com

答案解析

ISACA协会的G15条:有关信息系统审计计划的审计指南中指出:“通过实施风险评估可以为审计工作覆盖足够的重要风险领域提供合理的保证,评估过程应该对具有高风险和存在重要问题的领域进行识别。”选项B:“对于审计工作覆盖重要领域提供一定的保证”陈述不正确。对审计将覆盖全部领域提供合理的保证同样不正确,因为只有重要项目需要进行审计,而不是所有的领域。点评:基于风险来确定审计的目标和范围。

相似试题

  • (单选题)

    制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()

    答案解析

  • (单选题)

    审计计划阶段,对于风险的评估用于提供()。

    答案解析

  • (单选题)

    以下哪项在实施信息系统审计计划时是最重要的?()

    答案解析

  • (单选题)

    在基于风险审计做计划时,以下哪一步最关键()。

    答案解析

  • (单选题)

    在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

    答案解析

  • (单选题)

    在审查业务连续性计划时,信息系统审计师注意到何种情况将宣布为危机还没有做出定义。与此相关的重大风险是:()

    答案解析

  • (单选题)

    在评估计算机预防性维护程序的有效性和充分性时,以下哪一项能为IS审计人员提供最大的帮助?()

    答案解析

  • (单选题)

    一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()

    答案解析

  • (单选题)

    IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。

    答案解析

快考试在线搜题