单项选择题
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
A.已经实施的控制
B.已经实施的控制的有效性
C.对相关风险的监控机制
D.与资产相关的威胁和脆弱性
点击查看答案&解析
相关考题
-
单项选择题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
A.设计一个另外的测试程序
B.把该缺陷向管理层汇报
C.对整个变更管理流程进行巡视
D.生成另外的程序变更样本 -
单项选择题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
A.对管理层实施的风险评估流程进行评估
B.识别信息资产和与之相关的系统
C.告知管理层所发现的威胁及其影响
D.识别并评估现存的控制 -
单项选择题
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()
A.检查风险
B.审计风险
C.控制风险
D.固有风险
