题目内容

一个信息系统审计师审核一个组织的风险评估进程应首先（）

A. 确定信息资产的合理威胁
B. 分析技术和组织的漏洞
C. 识别和分级信息资产
D. 评价一个潜在的安全漏洞影响

查看答案

搜索结果不匹配？点我反馈

更多问题

S审计师报告指出企业资源计划（ERP）系统的财务模块应用运行很慢，是因为审计痕迹在一些敏感的表格上被激活。供应商已经要求关闭这些交易表的审计痕迹且限定只对成功和不成功登入系统进行审计。如果这个建议被采纳，以下哪个是最大的威胁（）

A. 不能保证财务数据的完整性
B. 不能保证系统日志的完整性
C. 访问敏感数据未被记录
D. 可能发生欺诈

在开发基于风险的审计策略时，信息系统审计人员应当进行风险评估，以确保（）

A. 用于减少风险的控制已经实施
B. 脆弱性风险已被实施
C. 审计风险已被考虑
D. 差距分析是适当的

一个银行所在的大楼发生火灾，这个组织首先要做的事情是（）

A. 进行事件影响评估
B. 疏散相关人员
C. 抢救服务器上的硬盘
D. 以上所有

某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件（）

A. 将易失性存储器数据转储到磁盘上
B. 以故障，安全模式运行服务器
C. 断开该Web服务器与网络的连接
D. 关闭该Web服务器