首页 > 建筑工程

题目内容（请给出正确答案）

[单选题]

基于风险方法进行信息系统审计的步骤是()。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及对商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率

A.①②③④

B.①③②④

C.③①④②

D.③①②④

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“基于风险方法进行信息系统审计的步骤是()。①决定哪些系统影响…”相关的问题

第1题

信息安全管理体系是基于（)的方法，来建立、实施、运作、监视、评审、保持和改进信息安全

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

点击查看答案

第2题

在制定审计实施方案前，内审人员应对被审计单位相关经营管理和内部控制情况进行必要的调查，在对重要性水平和风险进行评估的基础上，根据内部控制审计目标，确定审计的()，制定具体的审计程序、步骤和方法。

A.对象、门店和地点

B.范围、内容和重点

C.规模、数量和人员

D.时间、地点和目标

点击查看答案

第3题

关于银行信息系统风险审计，说法不正确的是（)。

A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计，至少每1年审计一次

B.系统审阅是指对研发、运行及退出的全过程进行审计，分投产前、投产中和投产后的审阅

C.投产前的系统审阅采用现场形式

D.以上都是

点击查看答案

第4题

审计人员实施审计时，应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当，及时作出修正，并调整审计应对措施。审计应对措施包括（)。

A.评估对信息系统的依赖程度，确定是否及如何检查相关信息系统的有效性、安全性

B.确定执行的审计人员和审计时间

C.评估对内控制度的依赖程度，确定是否及任何测试相关内控制度的有效性

D.确定主要审计步骤和方法

点击查看答案

第5题

以下等级测评中常用的方法，哪些可能会对信息系统运行产生影响，从而带来风险？（)

A.文档审查

B.访谈

C.配置核查

D.基于一定漏洞库的扫描测试

点击查看答案

第6题

应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段，为准备→检测→遏制→根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是（）

A.确定重要资产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B.在检测阶段，首先要进行监测，报告及信息收集

C.遏制措施可能会因为时间的类别和级别不同而完全不同，常见的遏制措施有：完全关闭所有系统，拔掉网线等

D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤，顺次恢复相关的系统

点击查看答案

第7题

基于筹资与投资循环业务数最较少、金额通常都很大的特点，在审计时，注册会计师应采用（）。A.较低的控

基于筹资与投资循环业务数最较少、金额通常都很大的特点，在审计时，注册会计师应采用(）。

A.较低的控制风险估计水平法的初步审计策略

B.抽样审查的方法

C.较大范围的控制测试的方法

D.上要证实法的初步审计策略