违法和不良信息举报 联系客服
免费注册 登录

信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。A、安全B、质量C、稳健D、风险

题目

信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。

  • A、安全
  • B、质量
  • C、稳健
  • D、风险
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱()

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查


参考答案:C

第2题:

某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

  • A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
  • B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
  • C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
  • D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案:C

第3题:

在现场实施IT审计阶段,可以通过()等多种途径获取审计证据。

A.问卷调查

B.现场访谈

C.技术评估

D.文档复审


答案:ABCD

第4题:

中铁四财(2014)738号文规定,审计人员在对工程项目审计过程中,应采取审核、观察、监盘、访谈、调查、函证、()和分析等程序、方法收集审计证据。


正确答案:计算

第5题:

信息安全等级保护测评方法,以下哪种表述最完整()。

  • A、访谈
  • B、检查
  • C、测试
  • D、访谈、检查和测试

正确答案:D

第6题:

商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。

A.内部审计部门

B.风险管理部门

C.信息科技部门

D.稽核部门


参考答案:A

第7题:

某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

  • A、《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
  • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
  • C、《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
  • D、《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容

正确答案:D

第8题:

内部审计人员应当采用以( )为导向的审计方法进行信息系统审计,风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。

A.风险

B.效率

C.效果

D.效益


正确答案:A

第9题:

在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。

  • A、问卷调查
  • B、人员访谈
  • C、渗透性测试
  • D、手工检查

正确答案:C

第10题:

内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。

  • A、风险;穿行测试
  • B、控制;风险评估
  • C、风险;风险评估
  • D、控制;控制测试

正确答案:C

更多相关问题
相关内容