单选题

在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()

A. 生成该程序的文档
B. 中止审计
C. 进行符合性测试
D. 识别并评估目前状况下的组织活动

查看答案
该试题由用户405****97提供 查看答案人数:15825 如遇到问题请 联系客服
正确答案
该试题由用户405****97提供 查看答案人数:15826 如遇到问题请联系客服

相关试题

换一换
单选题
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该()
A.生成该程序的文档 B.中止审计 C.进行符合性测试 D.识别并评估目前状况下的组织活动
答案
单选题
在审计过程中,IT审计师没有发现针对应用系统的书面程序,审计师应该( )。
A.立即取消审计,因为这项审计很难开展 B.在有书面程序后,重新安排这项审计 C.向管理层汇报该问题 D.记录程序,并对此进行审计
答案
单选题
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理
答案
单选题
信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的()
A.在线网络文件的可获得性 B.支持访问远程主机的终端 C.在主机和用户之间处理文件的传输 D.实施管理、审计和控制
答案
单选题
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
A.已经实施的控制 B.已经实施的控制的有效性 C.对相关风险的监控机制 D.与资产相关的威胁和脆弱性
答案
单选题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该()
A.对管理层实施的风险评估流程进行评估 B.识别信息资产和与之相关的系统 C.告知管理层所发现的威胁及其影响 D.识别并评估现存的控制
答案
单选题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是()
A.设计一个另外的测试程序 B.把该缺陷向管理层汇报 C.对整个变更管理流程进行巡视 D.生成另外的程序变更样本
答案
单选题
审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。
A.在应用系统开发过程中,实施了具体的控制 B.设计并嵌入了专门审计这个应用系统的审计模块 C.作为应用系统的项目组成员,但并没有经营责任 D.为应用系统最佳实践提供咨询意见
答案
单选题
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该()
A.实施进一步的分析 B.向审计委员会报告该问题 C.实施风险评估 D.建议IDM系统的所有者解决这个工作流成中的问题
答案
单选题
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()
A.已经实施的控制 B.已经实施控制的有效性 C.资产的风险监督机制 D.资产的脆弱性和威胁
答案
热门试题
信息系统审计师在进行审计时发现存在病毒,后续步骤应为() 在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该() 当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该() 信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动() 在末次会议上,如果对某项审计发现的影响存在分歧,信息系统审计师应该() 在审计短期战术计划,信息系统审计师应确定() 信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在() 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性() 信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?() 当审计师进行DRP审计时,下列哪项是一个信息系统审计师最应该关心的() 在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的() 一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么() 在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用() 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( ) 信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?() 在审查企业流程过程中,内部审计师可以() 信息系统审计师检查IT控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该怎么办() 首席审计执行官(C.AE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是:司法鉴定信息系统审计师拥有: 信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。 如果内部审计师发现没有对以往的确认审计发现采取纠正措施,并且这个问题依然存在,内部审计师应该:( )
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位