一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
- A业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
- B业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
- C领导或许没有正确认识灾难对业务的影响
- D业务连续性计划(BCP)或许缺少有效的业务所有者关系
问题
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风
参考解析:
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、IS审计师在审查IT设备的外包合同的时候,希望合同确定的是()。
IS审计师在审查IT设备的外包合同的时候,希望合同确定的是()。A硬件配置B访问控制软件C知识产权的所有权D开发应用方法
-
2、大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。
大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现()。A外包协议没有包括对于IT运营的灾难恢复计划B服务提供商没有意外事件处理程序C由于程序库管理问题,...
-
3、某省审计厅委托一家会计师事务所对该省某国有企业原总经理任职期间经济责任实施审
某省审计厅委托一家会计师事务所对该省某国有企业原总经理任职期间经济责任实施审计。以下说法正确的有()。A这是授权审计B这是委托审计C该省审计厅无权委托社会审计机构实施经...
-
4、实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A检查风险的评估B控制风险的评估C固有风险的评估D舞弊风险的评估
-
5、IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录wo
IS审计师审计IT控制的效果,发现了一份以前的审计报告,但是没有工作记录workpapers,IS审计师应该怎么处理()。A暂停审计直至找到工作记录B依靠以前的审计报告C对于风险最高的...
-
6、在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审
在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A判断是否测试目标被文档记录B评估是否用户记录了预计的测试结果C审查是否已完成...