單項(xiàng)選擇題在審計(jì)期間,審計(jì)師注意到一個(gè)中型的IT部門并沒有獨(dú)立風(fēng)險(xiǎn)管理功能,該組織的業(yè)務(wù)風(fēng)險(xiǎn)文檔只包含了一些大致IT風(fēng)險(xiǎn)描述。在這種情況下什么建議是適當(dāng)?shù)??(?/strong>

A.創(chuàng)建IT風(fēng)險(xiǎn)管理部門,建立IT風(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)管理專家的援助框架
B.使用通用的行業(yè)標(biāo)準(zhǔn)分為幾個(gè)單獨(dú)的風(fēng)險(xiǎn),會更容易處理存在的風(fēng)險(xiǎn)
C.沒有建立的必要,因?yàn)槟壳暗淖龇ㄊ且粋€(gè)中等規(guī)模的組織所適合的
D.建立經(jīng)常性的IT風(fēng)險(xiǎn)管理會議,以確定和評估風(fēng)險(xiǎn),并創(chuàng)建一個(gè)可能覆蓋通用的行業(yè)標(biāo)準(zhǔn)的該組織的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題實(shí)施安全計(jì)劃作為安全管理框架的一部分,其主要優(yōu)點(diǎn)是?()

A.校對有信息系統(tǒng)審計(jì)建議的IT活動
B.強(qiáng)制安全風(fēng)險(xiǎn)管理
C.實(shí)施首席信息安全官CISO的建議
D.降低IT安全的成本

3.單項(xiàng)選擇題一個(gè)IS審計(jì)師在審查IT安全風(fēng)險(xiǎn)管理方案,安全風(fēng)險(xiǎn)的措施:()

A.解決網(wǎng)絡(luò)所有風(fēng)險(xiǎn)
B.隨著時(shí)間推移,對IT戰(zhàn)略規(guī)劃跟蹤
C.考慮整個(gè)IT環(huán)境
D.導(dǎo)致漏洞公差的鑒定

4.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師審核一個(gè)組織的風(fēng)險(xiǎn)評估進(jìn)程應(yīng)首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識別和分級信息資產(chǎn)
D.評價(jià)一個(gè)潛在的安全漏洞影響

5.單項(xiàng)選擇題評估IT風(fēng)險(xiǎn)的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項(xiàng)目評估相關(guān)的威脅
B.使用該公司過去實(shí)際的損失經(jīng)驗(yàn),已確定目前風(fēng)險(xiǎn)。
C.從類似組織中總結(jié)得出損失統(tǒng)計(jì)
D.從審計(jì)報(bào)告中查看已確定的IT控制漏洞

最新試題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:單項(xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

以下哪一項(xiàng)是系統(tǒng)變更回滾計(jì)劃的主要目的()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動()

題型:單項(xiàng)選擇題

哪一項(xiàng)可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求()

題型:單項(xiàng)選擇題

企業(yè)實(shí)施隱私政策是出于什么目的()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時(shí),審計(jì)師是要評估哪種類型的控制()

題型:單項(xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:單項(xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題