题目内容

IS审计师参与了组织业务连续性计划的制定，而又被指派去审计这个计划。IS审计师应该（）

A. 拒绝这个审计任务的指派
B. 提醒管理层关于自己完成审计任务后利益冲突的可能
C. 提醒业务连续性计划组关于自己在开始审计任务前可能的利益冲突
D. 在开始审计任务之前与管理层沟通关于利益冲突的可能性

查看答案

搜索结果不匹配？点我反馈

更多问题

当评价一个计算机的预防维护程序的有效性和充分性时，下列哪一个被信息系统审计师认为最有帮助（）

A. 系统停机日志
B. 供应商的可靠数字
C. 周期的排定维护日志
D. 一个书面的预防维护时间表

对评价电子数据交换（EDI）应用软件的控制时，IS审计人员应该首先关注到哪个风险（）

A. 过多的交易转换时间
B. 应用程序界面错误
C. 不恰当的授权处理
D. 未经核实的批量总数

风险分析小组很难预测由可能会由风险造成的经济损失，要评估潜在的损失，小组需要（）

A. 计算有关资产的折旧
B. 计算投资回报率（ROI）
C. 采用定性的方法
D. 花费必要的时间精确计算损失金额

管理网络攻击风险的第一步是（）

A. 评估弱点的影响
B. 评估危险的可能性
C. 确认关键信息资产
D. 评估潜在的破坏