单项选择题

在信息安全审计期间，所收集数据的范围应根据以下哪个选项确定：（）

A.所需关键信息的可用性
B.审计师对环境的熟悉程度
C.受审方查找相关证据的能力
D.正在执行的审计的目的和范围

<上一题目录下一题>

热门试题

单项选择题一位信息安全审计师．下在对一家医疗保健组织执行合规性审计，该组织运营的在线系统中含有敏感性医疗保健信息。信息安全审计师应首先检查以下哪一项？（）

A.在线系统的网络图和防火墙规则
B.IT基础设施和信息安全部门的组织结构图
C.关于数据隐私的法律法规要求
D.是否遵守组织政策和工作流程

单项选择题制定基于风险的审记策略时，IS审计师应执行风险评估，以确保：（）

A.降低风险所需的控制措施已就位
B.识别出弱点和威胁
C.将审计风险考虑在内
D.差异分析得当

单项选择题一位信息安全审计师正在审查管理层对信息系统进行的风险评估。该信息安全审计师应该首先审查：（）

A.现有控制
B.现有控制的有效性
C.监控资产相关风险的机制
D.影响资产的威胁/漏洞

单项选择题信息安全审计师的决定和行动最可能影响以下哪种风险？（）

A.固有风险
B.检测风险
C.控制风险
D.业务风险

单项选择题在评估组织的网络期间发现性能问题时，对于信息安全审计师来说，要继续进行评估的最有效方法是检查：（）