單項選擇題

信息系統(tǒng)審計師正在評估管理層對信息系統(tǒng)的風險評估工作。審計師應該首先檢查：（）

A.已經(jīng)實施的控制
B.已經(jīng)實施的控制的有效性
C.對相關風險的監(jiān)控機制
D.與資產(chǎn)相關的威脅和脆弱性

你可能感興趣的試題

單項選擇題

在測試程序變更控制流程時，信息系統(tǒng)審計師發(fā)現(xiàn)，變更數(shù)量過少以至于無法對審計結(jié)論提供合理的保證。審計師最合適的行動是？（）

A.設計一個另外的測試程序
B.把該缺陷向管理層匯報
C.對整個變更管理流程進行巡視
D.生成另外的程序變更樣本

單項選擇題

在進行風險分析過程中，信息系統(tǒng)審計師發(fā)現(xiàn)了威脅及其潛在的影響。審計師下一步應該：（）

A.對管理層實施的風險評估流程進行評估
B.識別信息資產(chǎn)和與之相關的系統(tǒng)
C.告知管理層所發(fā)現(xiàn)的威脅及其影響
D.識別并評估現(xiàn)存的控制