(单选题)
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案
答案解析
在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。
相似试题
(单选题)
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
(单选题)
评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议()。
(单选题)
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
(单选题)
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
(单选题)
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子?()
(单选题)
为了减少成本,一个保险公司对关键应用程序正在使用云计算技术,如下哪个选项是信息系统审计人员最关心的?()
(单选题)
为了协助正在规划IT 投资的组织,信息系统审计师应该推荐使用:()
(单选题)
审计业务连续性战略时,信息系统审计师与组织中的关键的利益相关者面谈来了解他们对自己(B.C.P中的)角色和职责的理解程度。信息系统审计师会评估以下哪一方面()。
(单选题)
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()