(单选题)
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()
A评估风险。
B分配系统访问权。
C确认数据所有权。
D对雇员进行安全教育。
正确答案
答案解析
本题考查的知识点是公司治理的基本框架。答案A正确,在信息系统安全方面高层管理员的主要职责是评估风险。
答案B.C和D都不正确。
答案B.C和D都不正确。
相似试题
(单选题)
以下哪一项是面谈相对于邮件调查的优点?()
(单选题)
在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统?()
(单选题)
以下是信息系统逻辑安全控制目标的是:()
(单选题)
某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
(单选题)
某内部审计师被委派执行有关组织财务部局域网(LAN)安全性的审计任务。公司的投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?()
(单选题)
在管理层的下述审计要求中,哪一项属于《国际内部审计专业实务框架》所阐述的正常确认业务范围?()
(单选题)
在风险评估坐标图中,风险发生的可能性是影响风险评级的重要参数,另一个重要参数是以下哪一项?()
(单选题)
在组织的执行管理层决定组建一个小组调查作业成本(ABC)系统的采纳情况时,内部审计师被安排在了这个小组。小组中包括内部审计师的理由是内部审计师具备以下哪方面的知识?()
(单选题)
鉴于管理层提出的紧急要求,事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容?()
