在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
题目
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
相似考题
更多“在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制”相关问题
-
第1题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
- A、信息科技风险识别
- B、信息科技分析与评估
- C、信息科技控制
- D、信息科技监测
正确答案:A -
第2题:
风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段。
- A、资产识别
- B、信息识别
- C、设备识别
- D、人员识别
正确答案:A -
第3题:
在实施风险分析期间,识别出威胁和潜在影响后应该()
- A、识别和评定管理层使用的风险评估方法
- B、识别信息资产和基本系统
- C、揭示对管理的威胁和影响
- D、识别和评价现有控制
正确答案:D -
第4题:
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
- A、确定并评估管制层使用的风险评估过程
- B、确定信息资产和受影响的系统
- C、发现对管理者的威胁和影响
- D、鉴定和评估现有控制.
正确答案:D -
第5题:
一个信息系统审计师审核一个组织的风险评估进程应首先:()
- A、确定信息资产的合理威胁
- B、分析技术和组织的漏洞
- C、识别和分级信息资产
- D、评价一个潜在的安全漏洞影响
正确答案:C -
第6题:
组织控制自我评估(CSA)的主要好处是?()
- A、可以识别高风险领域,以便之后对其进行审计
- B、可以使信息系统审计师独立的评估风险
- C、可以被用于代替传统的审计
- D、可以使管理层不用承担对于控制的职责
正确答案:A -
第7题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第8题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第9题:
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程
B确定信息资产和受影响的系统
C发现对管理者的威胁和影响
D鉴定和评估现有控制.
正确答案: B解析: 暂无解析 -
第10题:
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题在实施风险分析期间,识别出威胁和潜在影响后应该()。A识别和评定管理层使用的风险评估方法
B识别信息资产和基本*系统
C揭示对管理的威胁和影响
D识别和评价现有控制
正确答案: A解析: 暂无解析 -
第12题:
单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A信息科技风险识别
B信息科技分析与评估
C信息科技控制
D信息科技监测
正确答案: D解析: 暂无解析 -
第13题:
在市场调研工作中,外部市场分析的目的是()
- A、针对酒店所提供的产品与服务、所拥有的资产与能力进行评估
- B、评估竞争对手的优势与劣势
- C、识别竞争对手
- D、对饭店所处的经营环境及其对酒店的影响进行评估,从而识别出潜在的机会与威胁
正确答案:D -
第14题:
风险评估的内容包括:()?
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响,计算安全风险。
正确答案:A,B,C,D -
第15题:
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
- A、对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
- B、就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
- C、在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
- D、在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
正确答案:D -
第16题:
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
- A、已经实施的控制
- B、已经实施控制的有效性
- C、资产的风险监督机制
- D、资产的脆弱性和威胁
正确答案:D -
第17题:
在实施风险分析期间,识别出威胁和潜在影响后应该()。
- A、识别和评定管理层使用的风险评估方法
- B、识别信息资产和基本*系统
- C、揭示对管理的威胁和影响
- D、识别和评价现有控制
正确答案:D -
第18题:
对于信息安全风险的描述不正确的是()。
- A、企业信息安全风险管理就是要做到零风险
- B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
- D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
正确答案:A -
第19题:
风险评估的流程包括()
- A、资产识别
- B、威胁识别
- C、脆弱性识别
- D、安全措施识别
- E、风险分析与处理
正确答案:A,B,C,D,E -
第20题:
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制
B已经实施控制的有效性
C资产的风险监督机制
D资产的脆弱性和威胁
正确答案: B解析: 暂无解析 -
第21题:
单选题组织控制自我评估(CSA)的主要好处是?()A可以识别高风险领域,以便之后对其进行审计
B可以使信息系统审计师独立的评估风险
C可以被用于代替传统的审计
D可以使管理层不用承担对于控制的职责
正确答案: D解析: CSA可以预测预要审计的高风险领域,以便立刻引起关注或在将来的时间内对其进行彻底的审查。选项B.不正确是因为CSA同时需要审计师和管理层的参与。从而使部分内部审计职能从传统的控制监督部门转移到各职能领域。选项C不正确是因为CSA并不能替代传统的审计过程。CSA不能替代审计的职能,只有对其加强。选项D不正确是因为CSA并不允许管理层放弃控制的职责。点评:CSA的优点,最小成本的将风险早期暴露出来。 -
第22题:
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁
B分析技术和组织的漏洞
C识别和分级信息资产
D评价一个潜在的安全漏洞影响
正确答案: C解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。 -
第23题:
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估
B识别信息资产和与之相关的系统
C告知管理层所发现的威胁及其影响
D识别并评估现存的控制
正确答案: C解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。