首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。

A确定并评估管制层使用的风险评估过程

B确定信息资产和受影响的系统

C发现对管理者的威胁和影响

D鉴定和评估现有控制.

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    在审计购买新的计算机系统建议时,IS审计师首先要确定()。

    答案解析

  • (单选题)

    IS审计师在审查EDI交易时发现了未经授权的交易,有可能建议改进()。

    答案解析

  • (单选题)

    以风险为基础的审计方法,IS审计师应该首先完成()。

    答案解析

  • (单选题)

    IS审计师在一些数据库的表中发现了越界数据。IS审计师将建议以下哪种控制避免这种情况()。

    答案解析

  • (单选题)

    在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。

    答案解析

  • (单选题)

    一旦一个组织完成了业务流程重组(BPR)的所有重要操作后,IS审计师的审计重点最可能会是()。

    答案解析

  • (单选题)

    在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。

    答案解析

  • (单选题)

    在IS项目的计划阶段的假设包括高度的风险,因为这些假设()。

    答案解析

  • (单选题)

    IS审计师审查CASE环境时最关心的问题是使用CASE不能自动的()。

    答案解析

快考试在线搜题