A.固有风险(inherent)
B.操作风险(operational)
C.审计风险
D.财务风险
您可能感兴趣的试卷
你可能感兴趣的试题
A.讨论单一解决方案。
B.考虑安全控制。
C.证明可行性。
D.咨询审计部门。
A.至少每年进行审核和修改
B.能力计划应由用户和IS管理部门共同参与完成
C.确保IT服务以最优成本效益的方式满足当前和未来对容量与性能的业务需求
D.无需考虑新技术
A.输入后“回放”项目的详细信息
B.有效性检查,防止输入字符数据
C.核对项目的总金额
D.就每个成本类别检查其合理性
A.服务器上存储的保密文件的访问特权
B.意图破坏内部网络中的重要数据
C.哪些外部系统可以访问内部资源
D.保密文件流出内部网络
A.未经授权访问系统
B.败坏商誉,丢失业务
C.泄露机密信息
D.数据库缺乏完整性,遭到破坏
A.恢复时间目标(RTO)。
B.恢复方案的技术成本。
C.可容忍的最长中断时间(MTO)。
D.恢复点目标(RPO)。
A.限制数据库管理员访问HR数据。
B.数据库日志经过加密。
C.数据库存储的程序经过加密。
D.数据库初始化参数适当。
A.单向锁
B.双向锁
C.单因素验证
D.双因素验证
A.重新设计与数据授权有关的控制。
B.实施额外的职责分离控制。
C.对政策进行审查,以查明正式的例外流程是否有必要。
D.实施额外的日志记录控制。
A.考虑采取内部控制措施之前
B.考虑内部控制措施之后
C.应用了补尝控制措施后
D.确立风险偏好之前
最新试题
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
测试企业数据中心物理安全控制措施的最佳方法是()
实施并行测试的主要原因是()
以下哪一项是系统变更回滚计划的主要目的()
对互联网流量数据传入传出进行最佳控制的是()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
下列哪一项可用于评估IT运营效率()
在评估企业资源规划(ERP)实施供应商时,信息系统审计师应首先建议执行()