题目内容

在基于风险审计做计划时，以下哪一步最关键（）

A. 对组织全部环境做整体评估
B. 基于可接受的框架（例如COBIT或COSO）建立审计方法论
C. 文档化审计程序确保审计师获得计划的审计目标
D. 识别控制失效的高风险区域

查看答案

搜索结果不匹配？点我反馈

更多问题

组织业务连续计划中的联系列表应保持最新的状态，以便一旦发生灾难性事件能够及时找到相关人员作为组织很难做到保持联系列表实时更新，但至少组织应每隔多长时间主动检查联系列表状态（）

A. 一周
B. 一个月
C. 三个月
D. 半年

下列哪种情况有可能会增加舞弊（）

A. 应用程序员对产品程序进行修改
B. 应用程序员对测试程序进行修改
C. 运行支持人员对批次安排进行修改
D. 数据库管理员对数据库结构进行修改

在审核某业务流程再造（BPR）项目时，以下审计人员要评价的项目中哪一项最重要（）

A. 被撤销控制的影响
B. 新控制的成本
C. BPR项目计划
D. 持续改进和监控计划

可以降低社交工程攻击的潜在影响的是（）

A. 遵从法规的要求
B. 提高道德水平
C. 安全意识计划（如：促进安全意识的教育）
D. 有效的绩效激励政策