首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

A用于减少风险的控制已经实施

B脆弱性风险已被实施

C审计风险已被考虑

D差距分析是适当的

正确答案

来源:www.examk.com

答案解析

在开发基于风险的审计策略时,了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面,和审计过程直接相关,而与审计对象进行的风险无关,差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评:基于风险来确定审计的目标和范围,这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。

相似试题

  • (单选题)

    在信息系统审计时,对于需要收集的数据的程序是基于以下哪项而决定的?()

    答案解析

  • (单选题)

    在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()

    答案解析

  • (单选题)

    在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

    答案解析

  • (单选题)

    在信息系统审计中,关于所收集数据的广度的决定应该基于()。

    答案解析

  • (单选题)

    在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。

    答案解析

  • (单选题)

    在基于风险审计做计划时,以下哪一步最关键()。

    答案解析

  • (单选题)

    审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()

    答案解析

  • (单选题)

    在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()

    答案解析

  • (单选题)

    在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。

    答案解析

快考试在线搜题