单选题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序，寻找漏洞。那么接下来的任务是？（）A 立即向CIO和CEO报告风险B 检查在开发中的电子商务应用C 识别威胁和发生的可能性D 检查风险管理的预算

第1题：

一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

• A、列举所有的网络风险
• B、对应IT战略计划持续跟踪
• C、考虑整个IT环境
• D、识别对（信息系统）的弱点的容忍度的结果

第2题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

• A、已经实施的控制
• B、已经实施的控制的有效性
• C、对相关风险的监控机制
• D、与资产相关的威胁和脆弱性

第3题：

第4题：

在阶段控制流程中，（）被用于检查在商业论证中，任何新的或修改的威胁，以及它们的可能的影响。

• A、收益评审计划
• B、阶段竣工报告
• C、风险登记单
• D、风险管理战略

第5题：

（）是信息系统实践中的主要问题，是电子商务应用研究的主要课题之一。

• A、信息系统规划
• B、电子商务应用系统的战略规划
• C、信息的管理
• D、电子商务应用系统的战略性质

第6题：

在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该：（）

• A、对管理层实施的风险评估流程进行评估
• B、识别信息资产和与之相关的系统
• C、告知管理层所发现的威胁及其影响
• D、识别并评估现存的控制

第7题：

一个信息系统审计师正在执行组织的软件质量管理过程评审，第一步应该是？ （）

• A、验证组织如何遵循该标准
• B、识别和报告目前适当的控制
• C、评审品质的评价指标
• D、要求获取所有被该组织接受的标准

第8题：

第9题：

电子商务与管理信息系统时间的关系是（）

• A、电子商务大，管理信息系统小
• B、电子商务小，管理信息系统大
• C、本质上一样
• D、无法比较，他们之间无联系

第10题：

IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么（）。

• A、立即向CIO或CEO报告风险
• B、检查开发中的电子商务应用
• C、确定威胁和发生的可能性
• D、核对风险管理的可行预算