![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
基于风险方法进行信息系统审计的步骤是()。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及对商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
A.①②③④
B.①③②④
C.③①④②
D.③①②④
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.①②③④
B.①③②④
C.③①④②
D.③①②④
A.对象、门店和地点
B.范围、内容和重点
C.规模、数量和人员
D.时间、地点和目标
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B.系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C.投产前的系统审阅采用现场形式
D.以上都是
A.评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性
B.确定执行的审计人员和审计时间
C.评估对内控制度的依赖程度,确定是否及任何测试相关内控制度的有效性
D.确定主要审计步骤和方法
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测,报告及信息收集
C.遏制措施可能会因为时间的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统,拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和回复步骤,顺次恢复相关的系统
基于筹资与投资循环业务数最较少、金额通常都很大的特点,在审计时,注册会计师应采用()。
A.较低的控制风险估计水平法的初步审计策略
B.抽样审查的方法
C.较大范围的控制测试的方法
D.上要证实法的初步审计策略
A.未经授权用户进行数据录入
B.向不存在的雇员支付薪资
C.违反规定提高某雇员薪资
D.授权用户的重复数据录入
A.处理数据的硬件故障带来的问题
B.留存在个人计算机上的数据的安全性低
C.不完整的数据通信
D.缺乏操作过程的文档记录,以致不能保证数据的完整性