A.企业管理目标的内部控制得到加强
B.由外部审计转为内部评估时,会减少相关的费用
C.由企业内部员工从事业务测试,有利于检测欺诈行为
D.通过使用评估结果,内部审计人员可以转变为咨询顾问的角色
您可能感兴趣的试卷
你可能感兴趣的试题
A.如果威胁成功利用漏洞,产生的可能性和影响程度
B.威胁成功利用此漏洞的影响程度
C.威胁对某一特定的漏洞利用的可能性的来源
D.对风险评估小组的集体判断
A.过程成熟度
B.性能指标
C.业务风险
D.保险报告
A.创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B.使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C.没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D.建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本
A.漏洞
B.威胁
C.概率
D.影响
A.解决网络所有风险
B.随着时间推移,对IT战略规划跟踪
C.考虑整个IT环境
D.导致漏洞公差的鉴定
A.确定信息资产的合理威胁
B.分析技术和组织的漏洞
C.识别和分级信息资产
D.评价一个潜在的安全漏洞影响
A.结合现有的IT资产和IT项目评估相关的威胁
B.使用该公司过去实际的损失经验,已确定目前风险。
C.从类似组织中总结得出损失统计
D.从审计报告中查看已确定的IT控制漏洞
A.威胁
B.资产
C.影响
D.漏洞
A.规避
B.转移
C.降低
D.接受
最新试题
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
测试企业数据中心物理安全控制措施的最佳方法是()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
审计师发现系统存在很多多余生产系统权限没有及时清除,审计师应该建议()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()