题目内容
(请给出正确答案)
[单选题]
基于风险方法进行信息系统审计的步骤是()。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及对商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
A.①②③④
B.①③②④
C.③①④②
D.③①②④
答案
D、③①②④
如果结果不匹配,请 联系老师 获取答案
A.①②③④
B.①③②④
C.③①④②
D.③①②④
D、③①②④
A.对象、门店和地点
B.范围、内容和重点
C.规模、数量和人员
D.时间、地点和目标
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B.系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C.投产前的系统审阅采用现场形式
D.以上都是
A.所有物料供应商都需要进行现场质量审计
B.可以根据物料级别、供应风险、质量风险等确定审计形式
C.供应商质量审计形式可分为现场审计、书面审计、远程审计等
D.可采用基于风险的方法来确定审计形式和审计频率/时间
A.未经授权用户进行数据录入
B.向不存在的雇员支付薪资
C.违反规定提高某雇员薪资
D.授权用户的重复数据录入
A.管理层为满足第三方要求或预期承受过度的压力
B.晋升、报酬或其他奖励与预期不符
C.从事超出正常经营过程的重大关联方交易,或与未经审计或由其他会计师事务所审计的关联企业进行重大交易
D.管理层总是试图基于重要性原则解释处于临界水平的或不适当的会计处理
A.账目基础审计
B.制度基础审计
C.风险基础审计
D.系统基础审计