A.评估与现有IT资产和IT项目相关的威胁
B.利用公司以往的实际经验,确定当前风险损失
C.审查同类公司公布的损失统计数据
D.审查IS审计报告中指出的控制弱点
您可能感兴趣的试卷
你可能感兴趣的试题
A.资源分配
B.保持技术的领先水平
C.进行评估自我控制
D.硬件需求评估
A.需要定期更改会计期间
B.一个会计期间结束后,需要追加记帐
C.缺少适当的政策和程序进行职责分工
D.需要建立和修改关于账目和分配的图表
A.提供切实有效的服务
B.确定关键性能指标
C.提供该项目的商业价值
D.控制IT支出
A.确保员工保持良好的生活品质,这将带来更大的生产率
B.减少雇员从事非法或不当行为的机会
C.为其他雇用提供适当的交叉培训
D.消除员工休假一次一天的潜在的干扰
A.服务时间,因为这将有助于确保技术水平
B.年龄,因为培训审计技术可能不切实际
C.IS知识,因为这会带来提高审计工作的可信度
D.能力,因为作为IS审计师,与现有的IS关系是独立的
A.包括来自各个部门和各个层次的员工
B.确保IS安全政策和程序被适当的执行
C.有正式的定期召开例会,并保留每一次会议记录
D.在每一次供应商召集的会议上,记录新的趋势和产品
A.能够获得所需要的外部的专家经验
B.可以对处理行使更大的控制
C.可以实施和内部确定处理的优先权
D.沟通用户需求时,需要更多的用户参与
A.限制物理访问计算机设备
B.审查交易和应用日志
C.在雇用IT部门人员时进行背景调查
D.一段时间不活动后,锁定用户进程
A.确保支付给服务商发票
B.作为参加者参与系统设计
C.重新和服务商关于费用进行谈判
D.监督外包商的业绩
A.是合适的,因为IS审计师会评估服务商计划的充分性,并帮助公司实施补充计划
B.是合适的,因为根据计划,IS审计师要评估服务方的财务稳定性和履行合同的能力
C.不合适,因为提供的备份在合同中应该是具体充分的
D.不合适,因为服务方的业务持续计划是私有的信息
最新试题
企业实施隐私政策是出于什么目的()
哪一项提供IT在一家企业内的作用的最全面描述()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
为防止未授权的变更被移入生产环境,最有效方式是以下哪一项()
某公司既执行完整数据库备份和增量数据库备份,当数据中心遭破坏后以下哪项能够提供最佳的完全恢复()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
在评估企业资源规划(ERP)实施供应商时,信息系统审计师应首先建议执行()
在制定项目风险登记表时,以下哪项是最重要的行动()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
测试企业数据中心物理安全控制措施的最佳方法是()