A.业务计划
B.审计计划
C.安全计划
D.投资计划
您可能感兴趣的试卷
你可能感兴趣的试题
A.这种无知有可能导致意外泄漏敏感资料
B.信息安全并非对所有功能都是关键的
C.IS审计师应该为员工提供安全培训
D.D审计结果应该使管理者为员工提供持续的培训
A.为组织整体而指定
B.更可能来自于风险评估的结果
C.与企业整体政策不会冲突
D.确保整个组织的一致性
A.缺乏技术投资
B.缺乏系统开发的方法
C.技术与组织目标不一致
D.缺乏对于技术合同的控制
A.企业需求驱动的安全要求.
B.按照最佳实践制定的安全基线.
C.专门的或客户定制的解决方案.
D.了解风险.
A.质量保证经理.
B.高级业务管理.
C.CIO首席信息主管.
D.首席安全主管
A.供应商和合作伙伴的风险管理.
B.基于客户、产品、市场、流程的知识库实施到位.
C.提供有利于于建立和共享商业信息的组织结构.
D.高层之间对于业务和技术责任的协调
A.固有的风险评估.
B.控制风险评估.
C.控制测试评估.
D.实质性测试评估.
A.在最后报告中包括发现的结果,因为IS师要负责正确的审计报告包括所有的发现结果。
B.在最后的调查报告中不包括发现结果,因为审计报告仅仅包括未解决的发现结果
C.在最后的调查报告中不包括发现结果,因为在审计师审计期间,纠正行动已经被确认。
D.包括结果,仅仅在闭幕会议上讨论调查之用。
A.对于审计应用控制来说,是一种具有成本效益的方式
B.允许财务和IS审计师整合他们的测试
C.将处理的输出结果与单独计算的数据进行比较。
D.为IS审计师提供分析大量信息的工具
A.主观.
B.客观.
C.数学方法
D.统计
最新试题
对互联网流量数据传入传出进行最佳控制的是()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
以下哪一项最能实时检测到DDOS攻击()
以下哪一项是系统变更回滚计划的主要目的()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
哪一项提供IT在一家企业内的作用的最全面描述()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
在制定项目风险登记表时,以下哪项是最重要的行动()
系统开发周期SDLC的哪一个阶段进行风险评估是最有帮助的()