制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
- A已经存在减免风险的控制
- B找到了弱点和威胁
- C已经考虑到审计风险
- D实施差异分析是适当的
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定()
IS审计师在审计公司IS战略时最不可能()。A评估IS安全流程B审查短期和长期IS战略C与适当的公司管理人员面谈D确保外部环境被考虑了
制订基于风险的审计程序时,IS审计师最可能关注的是()AA、业务程序/流程 BB、关键的IT应用 CC、运营控制 DD、业务战略
3、实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。
实施基于风险的审计过程中,完全由IS审计师启动的风险评估是()。A检查风险的评估B控制风险的评估C固有风险的评估D舞弊风险的评估
4、在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A减轻风险的控制到位B确定了脆弱性和威胁C审计风险的考虑.DGap差距分析是合适的.
5、审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。A疏散和撤离计划B恢复的...
6、在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。A确保在发布敏感数据前得到客户的恰当许可B流程中对客户数据的业务需求C对客户的适当声明,如:使...