单选题内部审计师对信息安全的最终责任是:()A 确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B 确定测试的范围和程度,以便实现业务目标。C 定期评估信息安全实务。D 记录业务程序。

题目
单选题
内部审计师对信息安全的最终责任是:()
A

确认要经检查的技术的特征(aspects)、风险、流程和事务处理。

B

确定测试的范围和程度,以便实现业务目标。

C

定期评估信息安全实务。

D

记录业务程序。

相似考题

1.信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()

2.以下哪项最恰当地描述了内部审计师审查组织现存风险管理、控制和治理程序的目的?A.有助于确定实现审计业务目标所必需的工作性质、时间安排、测试范围 B.确保内部控制系统的弱点已被纠正 C.为这些程序能有效率和经济地实现组织的目的和目标提供合理保证 D.确定这些程序是否能保证会计记录是正确的和财务报表是公允的

3.内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:A.认识到组织应该采用相似的技术来管理风险。 B.确认风险管理流程关键目标是否实现。 C.确定组织可接受的风险水平。 D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。

4.( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程

更多“单选题内部审计师对信息安全的最终责任是:()A 确认要经检查的技术的特征(aspects)、风险、流程和事务处理。B 确定测试的范围和程度,以便实现业务目标。C 定期评估信息安全实务。D 记录业务程序。”相关问题

  • 第1题:

    内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?

    A.确立业务目标和工作范围
    B.获取有关被审计活动的背景信息
    C.确认充分的信息以实现业务目标
    D.确定如何、何时以及向谁沟通业务结果

    答案:C
    解析:
    A.不正确,计划应包括确定业务目标和工作范围、获取有关被审计活动的背景信息以及确定如何、何时以及向谁沟通业务结果。B.不正确,参照题解A。C.正确。计划应包括确定业务目标和工作范围、获取有关被审计活动的背景信息、确定开展业务的必要资源,并将上述内容告知需要了解有关审计业务的管理层。计划还应包括在恰当时候为熟悉各项活动、风险和控制所开展的调查,确认业务的重点领域,并从业务客户处征求评论和建议。此外,计划要延伸到制订工作方案,确定如何、何时以及向谁沟通业务结果,并取得业务工作方案的批准。确认充分的信息以实现业务目标是在实地工作期间的工作,而不是计划阶段的工作。D.不正确,参照题解A。

  • 第2题:

    内部审计部门在信息安全方面的关键职责是

    A.确认要经检查的技术的特征、风险、流程和事务处理
    B.确定测试的范围和程度,以便实现业务目标
    C.定期评估信息安全实务
    D.记录业务程序

    答案:C
    解析:
    A.不正确,业务工作计划是计划过程的组成部分。它包括确认要经检查的技术的特征、风险、流程和事务处理,确定测试的范围和程度,以便实现业务目标,并记录业务程序。B.不正确,参照题解A。C.正确。根据《框架》,内部审计师应该定期评估组织的信息安全实务,在适当的情况下,建议加强或开展新的控制和安全防护措施,并根据评估结果向董事会、审计委员会或其他管制机构提交确认报告。这种评价是既定审计计划的组成部分,它既能以独立业务的形式开展,又能在综合其他审计或业务的多重业务中开展。D.不正确,参照题解A。

  • 第3题:

    信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

    A.确定那些对信息资产来说较为合理的威胁
    B.分析技术和组织方面的弱点
    C.确定信息资产
    D.评估潜在的安全漏洞所带来的影响

    答案:C
    解析:
    C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

  • 第4题:

    IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。

    • A、实现特定控制程序的预期结果和目标
    • B、对于特定实体的最佳IT安全控制措施
    • C、信息安全的技术
    • D、安全策略

    正确答案:A

  • 第5题:

    内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()

    • A、认识到组织应该采用相似的技术来管理风险。
    • B、对风险管理流程关键目标的实现满意。
    • C、确定组织可接受的风险水平。
    • D、将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。

    正确答案:B

  • 第6题:

    内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()

    • A、确立业务目标和工作范围。
    • B、获取有关被审计活动的背景信息。
    • C、确认充分的信息以实现业务目标。
    • D、确定如何、何时以及向谁沟通业务结果。

    正确答案:C

  • 第7题:

    单选题
    某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()
    A

    风险、控制活动、战略和法律

    B

    规定、章程、法律和制度

    C

    价值观、目标、法律和制度

    D

    战略、政策、程序和业务操作


    正确答案: B
    解析: 因为是对公司治理过程进行评估,需要考虑的是公司的治理是否存在不合理不合法的情况,而不是考虑是否存在价值观和风险的问题,所以选B。

  • 第8题:

    单选题
    以下哪项最恰当地描述了内部审计师审查组织现存风险管理、控制和治理程序的目的?()
    A

    有助于确定实现审计业务目标所必需的工作性质、时间安排、测试范围

    B

    确保内部控制系统的弱点已被修正

    C

    为这些程序能有效率和经济地实现机构的目的和目标提供合理保证

    D

    确定这些程序是否能保证会计记录是正确的和财务报表是公允的


    正确答案: A
    解析: A不正确,这是审计计划的目的。B不正确,纠正控制弱点是管理层的职责,而非内部审计师的责任。C正确。根据实务公告,这是内部审计师的目的。D不正确,这是进行财务核算和审计的基本目标,但并不能涵盖内部审计师进行审查的全部目的。

  • 第9题:

    单选题
    内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()
    A

    认识到组织应该采用相似的技术来管理风险。

    B

    对风险管理流程关键目标的实现满意。

    C

    确定组织可接受的风险水平。

    D

    将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。


    正确答案: C
    解析: 本题考查的知识点是评估风险管理过程有效性的方式和程序。
    答案A不正确,风险管理流程随组织的业务活动的规模和复杂性而变化;
    答案B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标,即:
    (1)找出业务战略与活动领域的风险并进行优先排序;
    (2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;
    (3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平上;
    (4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;
    (5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况(实务公告2110-1)。
    答案C不正确,管理层和董事会确定组织可接受的风险水平;
    答案D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在做业务计划时所取得的综合性风险管理流程的信息是有用的。

  • 第10题:

    单选题
    某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()
    A

    寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。

    B

    承认所有机构为管理风险而应用的技术是大同小异的。

    C

    确定并接受机构所面临的风险程序。

    D

    在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。


    正确答案: D
    解析: 本题考查的知识点是国际内部审计专业实务框架。该内部审计师应该寻求有关方面风险管理程序之关键目标正在得到实现的保证。

  • 第11题:

    单选题
    内部审计师应该为每项业务制订并记录一个计划。计划过程不应包括以下哪项?()
    A

    确立业务目标和工作范围。

    B

    获取有关被审计活动的背景信息。

    C

    确认充分的信息以实现业务目标。

    D

    确定如何、何时以及向谁沟通业务结果。


    正确答案: B
    解析: A.不正确,计划应包括确定业务目标和工作范围、获取有关被审计活动的背景信息以及确定如何、何时以及向谁沟通业务结果。B.不正确,参照题解A。C.正确。计划应包括确定业务目标和工作范围、获取有关被审计活动的背景信息、确定开展业务的必要资源,并将上述内容告知需要了解有关审计业务的管理层。计划还应包括在恰当时候为熟悉各项活动、风险和控制所开展的调查,确认业务的重点领域,并从业务客户处征求评论和建议。此外,计划要延伸到制订工作方案,确定如何、何时以及向谁沟通业务结果,并取得业务工作方案的批准。确认充分的信息以实现业务目标是在实地工作期间的工作,而不是计划阶段的工作。D.不正确,参照题解A。

  • 第12题:

    单选题
    ()是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
    A

    风险评估

    B

    业务影响分析

    C

    制订应急响应策略

    D

    制定网络安全预警流程


    正确答案: C
    解析: 暂无解析

  • 第13题:

    在开展咨询业务之前,内部审计师应该与被审计单位就以下哪些内容达成谅解?Ⅰ.咨询业务目标;Ⅱ.内部审计师可以在多大程度上向高层管理人员和董事会披露咨询业务的结果;Ⅲ.客户与内部审计师各自的责任;Ⅳ.在确实咨询业务结束后开展确认业务的目标和范围时,应在多大程度上应用咨询业务的结果。

    A.只有Ⅰ是对的。
    B.只有Ⅳ是对的。
    C.只有Ⅰ和Ⅲ是对的。
    D.只有Ⅱ、Ⅲ和Ⅳ是对的。

    答案:C
    解析:
    正确答案是C。根据IIA的《框架》的规定,内部审计师可以在多大程度上向高层管理人员和董事会披露咨询业务的结果不受被审计单位的限制。在确实咨询业务结束后开展保证业务的目标和范围时,应在多大程度上应用咨询业务的结果不用与被审计单位达成谅解。所以在开展咨询业务之前,内部审计师应该与被审计单位就咨询业务目标和客户与内部审计师各自的责任达成谅解。

  • 第14题:

    内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:( )

    A.认识到组织应该采用相似的技术来管理风险
    B.确认风险管理流程的关键目标是否实现
    C.确定组织可接受的风险水平
    D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析

    答案:B
    解析:
    A不正确,风险管理流程随组织业务活动的规模和复杂性而变化。B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于五个关键目标,即:(1)找出业务战略与活动领域的风险并进行优先排序;(2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;(3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平;(4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况。C不正确,管理层和董事会确定组织可接受的风险水平。D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在制订业务计划时所取得的综合性风险管理流程的信息是有用的。

  • 第15题:

    内部审计师在评估企业的隐私管理制度时,正确的做法是:

    A.考虑组织所在管辖范围内的法律法规和相关政策
    B.与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质
    C.与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估
    D.以上都对

    答案:D
    解析:
    《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

  • 第16题:

    内部审计师对信息安全的最终责任是:()

    • A、确认要经检查的技术的特征(aspects)、风险、流程和事务处理。
    • B、确定测试的范围和程度,以便实现业务目标。
    • C、定期评估信息安全实务。
    • D、记录业务程序。

    正确答案:C

  • 第17题:

    某内部审计师被授命对企业的治理过程进行评估,根据《专业实务框架》,该内部审计师应该应用哪项标准:()

    • A、风险、控制活动、战略和法律
    • B、规定、章程、法律和制度
    • C、价值观、目标、法律和制度
    • D、战略、政策、程序和业务操作

    正确答案:B

  • 第18题:

    内部审计师制定的业务目标是要确认对生产造成损害的个人间的冲突是否存在。以下哪项业务技术最有可能实现这个目标:()

    • A、检查记录文件
    • B、观察
    • C、询问
    • D、分析性复核

    正确答案:C

  • 第19题:

    单选题
    内部审计师在评估企业的隐私管理制度时,正确的做法是:()
    A

    考虑组织所在管辖范围内的法律法规和相关政策。

    B

    与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质。

    C

    与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

    D

    以上都对。


    正确答案: B
    解析: 本题考查的知识点是隐私管理。
    《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。

  • 第20题:

    单选题
    下面关于信息安全保障的说法正确的是()
    A

    信息安全保障的概念是与信息安全的概念同时产生的

    B

    信息系统安全保障要素包括信息的完整性、可用性和保密性

    C

    信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段

    D

    信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。
    A

    实现特定控制程序的预期结果和目标

    B

    对于特定实体的最佳IT安全控制措施

    C

    信息安全的技术

    D

    安全策略


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    内部审计师制定的业务目标是要确认对生产造成损害的个人间的冲突是否存在。以下哪项业务技术最有可能实现这个目标:()
    A

    检查记录文件

    B

    观察

    C

    询问

    D

    分析性复核


    正确答案: B
    解析: 本题考查的知识点是冲突管理。

  • 第23题:

    多选题
    国际内部审计师协会的《国际内部审计专业实务标准》要求内部审计部门必须评估下列()与组织治理、运营及信息系统有关系的风险。
    A

    财务和运营信息的可靠性和完整性

    B

    运营和程序的效率和效果

    C

    资产的安全

    D

    对法律、法规、政策、流程及合同的遵循情况


    正确答案: C,B
    解析: 暂无解析

相关内容