A.减轻风险的控制到位
B.确定了脆弱性和威胁
C.审计风险的考虑.
D.Gap差距分析是合适的.
您可能感兴趣的试卷
你可能感兴趣的试题
A.拒绝这种安排,因为这不是审计人员的职责
B.告诉管理层将来他的审计工作无法进行
C.执行安排和将来的审计工作,处于职业谨慎
D.在得到用户部门批准的情况下,进行实施和后续工作
A.评级物理访问控制测试的结果
B.确定对于数据中心站点的风险/威胁
C.审查业务持续程序
D.测试对于可疑站点的物理访问的证据
A.定义数据层次
B.突出高级别数据定义.
C.用图表化方式描述数据路径和存储
D.描绘一步一步数据产生的详细资料
A.日程安排可以提前完成.
B.预算更符合IS审计人员的需要
C.人员可以使用不同的技术
D.资源分配给高风险领域
A.审计覆盖重大事项的合理保证
B.明确保证重大事项在审计工作中被覆盖
C.审计覆盖所有事项的合理保证
D.充分保证所有事项在审计工作中被覆盖
A.一线管理人员承担部分监督管理责任
B.安排人员负责建设build管理,而不是监督、控制
C.实施严格的控制策略,和规则驱动的控制
D.监督实施和并对控制职责进行监督monitoring
A.收到的来自第三方的核实帐户余额确认信
B.一线经理确保应用程序如设计的方式工作
C.从internet来源得到的数据趋势(TrenddatA.
D.由一线经理提供报告,IS审计师开发的比率分析
A.测试数据以确认输入数据
B.测试数据以确定系统排序能力
C.用通用审计软件确定地址字段的重复情况
D.用通用审计软件确定帐户字段的重复情况
A.一种产品的可能性和影响的重要性,如果威胁暴露了弱点
B.影响的重要性应该是威胁来源暴露了弱点
C.威胁来源暴露弱点的可能性
D.风险评估小组的整体判断
A.检查例外报告清单
B.确认对参数改变进行审批
C.对于磁带库清单进行统计抽样
D.审核密码历史记录
最新试题
在制定项目风险登记表时,以下哪项是最重要的行动()
企业实施隐私政策是出于什么目的()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()
在把关键系统迁移到云服务提供商的过程中,企业对数据安全性的最大顾虑是()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
实施并行测试的主要原因是()
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
对互联网流量数据传入传出进行最佳控制的是()