一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果

题目

一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

  • A、列举所有的网络风险
  • B、对应IT战略计划持续跟踪
  • C、考虑整个IT环境
  • D、识别对(信息系统)的弱点的容忍度的结果
相似考题

1.在风险管理发展过程中,如安全工程、法律风险管理、信息系统安全等风险防范手段的出现意味着( )。

2.当评估与建立组织财务报告必要的活动相联系的风险,内部审计师应该:A.设计控制减轻确定的风险。 B.提供对风险管理的确认服务。 C.根据风险暴露更新风险管理程序。 D.决定风险应该怎样被最好地管理。

3.信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A、检查风险B、审计风险C、控制风险D、固有风险

4.根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A.承认所有公司在管理风险方面所应用的技术大同小异 B.寻求关于风险管理程序的主要目标正得到实现的保证 C.确定并接受公司的风险水平 D.以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作

更多“一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该”相关问题

  • 第1题:

    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()

    • A、已经实施的控制
    • B、已经实施的控制的有效性
    • C、对相关风险的监控机制
    • D、与资产相关的威胁和脆弱性

    正确答案:D

  • 第2题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第3题:

    在进行审计活动时,审计师进行初步风险评估发现企业没有风险管理程序。根据国际内部审计专业实务框架,下列最为合理的措施是?()

    • A、内审活动关于如何建立相关风险管理程序向管理层提出建议。
    • B、制定风险管理政策是管理层的权利,不属于内部审计活动的范围。
    • C、首席执行审计官应向外部法律顾问寻求关于处理风险管理的违法现象的意见。
    • D、审计委员会应该认为缺乏风向管理程序是一个信号,应对管理层实施舞弊检查。

    正确答案:A

  • 第4题:

    没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?


    正确答案: 从信息安全的角度来看,任何信息系统都是具有安全隐患的,都有各自的系统脆弱性和漏洞,因此在实用中,网络信息系统成功的标志是风险的最小化和可控性,并不是零风险。为了保证信息系统的安全风险最小,我们应该选择先进的网络安全技术,健全网络管理制度,进行严格的安全管理,提高网络管理人员的素质和一般人员的安全意识,实行最小化授权,坚持动态性,定期检查系统存在的安全漏洞和系统安全体系的安全缺陷,及时弥补。

  • 第5题:

    在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()

    • A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
    • B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
    • C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
    • D、确定对象、分析对象、审核对象、总结对象

    正确答案:A

  • 第6题:

    信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()

    • A、固有风险
    • B、检查风险
    • C、控制风险
    • D、业务风险

    正确答案:B

  • 第7题:

    单选题
    信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
    A

    已经实施的控制

    B

    已经实施的控制的有效性

    C

    对相关风险的监控机制

    D

    与资产相关的威胁和脆弱性


    正确答案: D
    解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。

  • 第8题:

    单选题
    被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
    A

    立即向CIO和CEO报告风险

    B

    检查在开发中的电子商务应用

    C

    识别威胁和发生的可能性

    D

    检查风险管理的预算


    正确答案: D
    解析: 一个信息系统审计师必须确定资产,漏洞,然后确定威胁和发生的可能性。选项ABD应与CIO进行讨论,并将报告送交给CEO。该报告应包括成本的优先事项和结果。

  • 第9题:

    单选题
    某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()
    A

    寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。

    B

    承认所有机构为管理风险而应用的技术是大同小异的。

    C

    确定并接受机构所面临的风险程序。

    D

    在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。


    正确答案: B
    解析: 本题考查的知识点是国际内部审计专业实务框架。该内部审计师应该寻求有关方面风险管理程序之关键目标正在得到实现的保证。

  • 第10题:

    单选题
    下列关于内部审计师评估某项目的风险的原因,说法正确的是:()
    A

    帮助确定控制该风险应该实施的最佳措施

    B

    保证风险管理的有效运行

    C

    及时的更新风险管理程序

    D

    设计减少风险的措施


    正确答案: B
    解析: 本题考查的知识点是内部审计活动在风险管理中的作用。内部审计师有责任对管理部门的风险管理活动以及其效果进行评估,这是内部审计师提供的保证服务,而其他的措施都是管理层的职责。

  • 第11题:

    单选题
    根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()
    A

    寻求有关方面关于风险管理程序之关键目标正在得到实现的保证

    B

    根据业务的类型和性质制定审计计划

    C

    管理和协调风险管理过程

    D

    在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同


    正确答案: B
    解析: 《实务公告》2120-1要求内部审计师获取足够和适当的证据,确认风险管理过程的主要目标是否得到实现,以此形成关于风险管理过程是否适当的意见,所以A选项正确。

  • 第12题:

    单选题
    信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()
    A

    固有风险

    B

    检查风险

    C

    控制风险

    D

    业务风险


    正确答案: D
    解析: 信息系统审计师对审计程序和审计工具的选择将直接影响到审计中的检查风险。固有风险通常不受信息系统审计师的影响。控制风险通常受到公司管理层行动的控制。业务风险同样也不受信息系统审计师的影响。点评:审计风险的概念:固有风险、控制风险、检查风险。

  • 第13题:

    某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()

    • A、与管理层讨论建立风险管理程序的必要性
    • B、实施风险管理程序的替代程序
    • C、自行开发风险管理程序,由管理层执行实施
    • D、将此事报告给董事会

    正确答案:A

  • 第14题:

    在检查IT安全风险管理程序,安全风险的测量应该()

    • A、列举所有的网络风险
    • B、对应IT战略计划持续跟踪
    • C、考虑整个IT环境
    • D、识别对(信息系统)的弱点的容忍度的结果

    正确答案:C

  • 第15题:

    根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:()

    • A、寻求有关方面关于风险管理程序之关键目标正在得到实现的保证
    • B、根据业务的类型和性质制定审计计划
    • C、管理和协调风险管理过程
    • D、在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同

    正确答案:A

  • 第16题:

    下列关于内部审计师评估某项目的风险的原因,说法正确的是:()

    • A、帮助确定控制该风险应该实施的最佳措施
    • B、保证风险管理的有效运行
    • C、及时的更新风险管理程序
    • D、设计减少风险的措施

    正确答案:B

  • 第17题:

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    • A、已经实施的控制
    • B、已经实施控制的有效性
    • C、资产的风险监督机制
    • D、资产的脆弱性和威胁

    正确答案:D

  • 第18题:

    被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()

    • A、立即向CIO和CEO报告风险
    • B、检查在开发中的电子商务应用
    • C、识别威胁和发生的可能性
    • D、检查风险管理的预算

    正确答案:C

  • 第19题:

    单选题
    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
    A

    列举所有的网络风险

    B

    对应IT战略计划持续跟踪

    C

    考虑整个IT环境

    D

    识别对(信息系统)的弱点的容忍度的结果


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    根据《框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?()
    A

    承认所有公司在管理风险方面所应用的技术大同小异。

    B

    寻求关于风险管理程序的主要目标正得到实现的保证。

    C

    确定并接受公司的风险水平。

    D

    以相同方式对待风险管理程序和评估工作及计划审计业务所用的风险分析工作。


    正确答案: B
    解析: A.不正确,参照题解B。B.正确。评价公司风险管理程序是否充分的内部审计师应该寻求关于风险管理程序的主要目标正得到实现的保证。C.不正确,参照题解B。D.不正确,参照题解B。

  • 第21题:

    单选题
    在检查IT安全风险管理程序,安全风险的测量应该()。
    A

    列举所有的网络风险

    B

    对应IT战略计划持续跟踪

    C

    考虑整个IT环境

    D

    识别对(信息系统)的弱点的容忍度的结果


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()
    A

    与管理层讨论建立风险管理程序的必要性

    B

    实施风险管理程序的替代程序

    C

    自行开发风险管理程序,由管理层执行实施

    D

    将此事报告给董事会


    正确答案: A
    解析: 本题考查的知识点是对内部控制和风险管理框架的总体意见。公司尚未在全公司范围内建立风险管理程序,该内部审计师应该与管理层讨论建立风险管理程序的必要性。

  • 第23题:

    问答题
    没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?

    正确答案: 从信息安全的角度来看,任何信息系统都是具有安全隐患的,都有各自的系统脆弱性和漏洞,因此在实用中,网络信息系统成功的标志是风险的最小化和可控性,并不是零风险。为了保证信息系统的安全风险最小,我们应该选择先进的网络安全技术,健全网络管理制度,进行严格的安全管理,提高网络管理人员的素质和一般人员的安全意识,实行最小化授权,坚持动态性,定期检查系统存在的安全漏洞和系统安全体系的安全缺陷,及时弥补。
    解析: 暂无解析

相关内容