單項選擇題IT安全風險進行評估時,審計師要求IT安全人員參與跟用戶和業(yè)務單位的代表進行風險識別的研討會。審計師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風險評級得到批準
C.IT安全人員確定風險等級
D.只選擇普遍接受且以提交最高評價的風險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題當使用一個ITF時,審計員應確保()

A.生產(chǎn)數(shù)據(jù)用于測試
B.測試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個測試數(shù)據(jù)生成器
D.主文件根據(jù)測試數(shù)據(jù)更新

2.單項選擇題IT司法審計的主要目的是?()

A.參加與企業(yè)相關的調(diào)查
B.系統(tǒng)的收集在系統(tǒng)故障后的數(shù)據(jù)
C.評估組織財務申明是準確性
D.判斷是否有犯罪行為

3.單項選擇題在收集司法證據(jù)時,以下哪個行動最有可能導致破壞或損失在被入侵的系統(tǒng)里發(fā)現(xiàn)的證據(jù)?()

A.轉(zhuǎn)儲內(nèi)存到文件里
B.創(chuàng)建被入侵系統(tǒng)的磁盤鏡像
C.重啟系統(tǒng)
D.從網(wǎng)絡里移除系統(tǒng)

4.單項選擇題IS審計師應該使用以下哪一項來檢測在發(fā)票主要文件里的重復發(fā)票記錄?()

A.屬性取樣
B.通用審計工具
C.測試數(shù)據(jù)
D.集成測試工具