首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()

A对管理层实施的风险评估流程进行评估

B识别信息资产和与之相关的系统

C告知管理层所发现的威胁及其影响

D识别并评估现存的控制

正确答案

来源:www.examk.com

答案解析

对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。

相似试题

  • (单选题)

    在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

    答案解析

  • (单选题)

    信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()

    答案解析

  • (单选题)

    信息系统审计师在进行审计时发现存在病毒,后续步骤应为().

    答案解析

  • (单选题)

    签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。

    答案解析

  • (单选题)

    在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()

    答案解析

  • (单选题)

    作为观察员你参加了组织每年一次的BCP演练在演练过程中你发现异地信息系统数据库的版本与记录的不同,这有非常可能导致演练失败,最为信息系统审计师的你这个时候最合适的行动是()。

    答案解析

  • (单选题)

    信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()

    答案解析

  • (单选题)

    在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。

    答案解析

  • (单选题)

    在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()

    答案解析

快考试在线搜题