单项选择题

A.确保IT安全风险评估具有明确界定的范围。B.要求IT安全专员在与会期间审批各风险等级。C.建议信息技术安全……

在执行IT安全风险评估时，IS审计师已邀请IT安全专员与用户及业务部门代表一同参加风险识别专题研讨会。为了会议取得成功和将来不发生冲突，IS审计师应提出的最重要的建议是什么？（）

A.确保IT安全风险评估具有明确界定的范围。
B.要求IT安全专员在与会期间审批各风险等级。
C.建议信息技术安全专员接受业务部门风险及评级。
D.只选择上报等级最高的公认风险。

<上一题目录下一题>

热门试题

单项选择题信息安全审计师审查组织架构图的主要目的是：（）

A.了解工作流程
B.调查各个沟通渠道
C.了解个人的职责和权限
D.调查连接员工的网络

单项选择题以下哪种形式的证据会被信息按去哪审计师认为是最可靠的？（）

A.受审方的口头陈述
B.外部信息安全审计师执行的测试的结果
C.内部生成的计算机财务报告
D.从外部来源收到的确认函

单项选择题一位信息安全审计师正在执行一项系统配置审查，以下哪个选项是支持当前系统配置设置的最佳证据？（）

A.由系统管理员导入到电子表格的系统配置值
B.由信息安全审计师从系统获取的标准报告（含有配置值）
C.由系统管理员提供的系统配置设置的屏幕截图（标注有日期）
D.业务负责人对已批准系统配置值的年度审查

单项选择题哪种审计技术可提供信息安全部门中职责分离的最佳证据？（）

A.与管理层进行讨论
B.审查组织架构图
C.观察和面谈
D.测试用户访问权限

单项选择题人力资源副总裁要求进行审计．以确定上一年多付的工资额。在这种情况下，最佳的审计技术是什么？（）

A.测试数据
B.通用审计软件
C.集成测试设施
D.嵌入式审计模块