相关考题
-
单项选择题
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
A.已经实施的控制
B.已经实施的控制的有效性
C.对相关风险的监控机制
D.与资产相关的威胁和脆弱性 -
单项选择题
在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
A.设计一个另外的测试程序
B.把该缺陷向管理层汇报
C.对整个变更管理流程进行巡视
D.生成另外的程序变更样本 -
单项选择题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
A.对管理层实施的风险评估流程进行评估
B.识别信息资产和与之相关的系统
C.告知管理层所发现的威胁及其影响
D.识别并评估现存的控制
