单项选择题
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()
A.立即向CIO和CEO报告风险
B.检查在开发中的电子商务应用
C.识别威胁和发生的可能性
D.检查风险管理的预算
点击查看答案&解析
相关考题
-
单项选择题
风险管理流程的结果是一种对于什么的输入?()
A.业务计划
B.审计章程
C.安全策略的决定
D.软件设计决策 -
单项选择题
以下哪项是由于对数据和系统的所有权定义的不足产生最大的风险?()
A.用户管理协调不存在
B.特定用户责任不能成立
C.未经授权的用户可以访问,修改或删除数据
D.审计的建议可能无法实现 -
单项选择题
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
A.确保IT安全风险评估有明确定义的范围
B.IT安全人员要求每个研讨会期间的讨论风险评级得到批准
C.IT安全人员确定风险等级
D.只选择普遍接受且以提交最高评价的风险
