首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IS审计师参与了组织业务连续性计划的制定,而又被指派去审计这个计划。IS审计师应该?()

A拒绝这个审计任务的指派

B提醒管理层关于自己完成审计任务后利益冲突的可能

C提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突

D在开始审计任务之前与管理层沟通关于利益冲突的可能性

正确答案

来源:www.examk.com

答案解析

开始审计任务之前与管理层沟通关于利益冲突的可能性是正确的选择。可能的利益冲突,非常会影响审计员的独立性,应该在开始审计任务之前引起管理层的注意。拒绝审计任务是不正确的选项因为分配的任务在获得管理层的同意后是可以接受的。在完成审计任务之后提醒管理层可能的利益冲突是不正确的因为应该先获得许可而不是之后。在开始审计任务之前提醒业务连续性计划小组关于可能的利益冲突也是不正确的,因为业务连续性小组没有授权此事的权限。点评:职业独立性。

相似试题

  • (单选题)

    当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()

    答案解析

  • (单选题)

    一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()

    答案解析

  • (单选题)

    IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。

    答案解析

  • (单选题)

    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

    答案解析

  • (单选题)

    IS审计师审计业务连续性计划(BCP)以下哪一个发现最重要?()

    答案解析

  • (单选题)

    一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()

    答案解析

  • (单选题)

    IS审计师发现企业的业务连续性计划中选定的备用处理设施的处理能力只能达到现有系统的一半。那么,他/她该怎么做()。

    答案解析

  • (单选题)

    审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。

    答案解析

  • (单选题)

    在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()

    答案解析

快考试在线搜题