A.评估信息安全系统风险。
B.与信息系统使用者和信息安全人员合作实施控制。
C.追踪审计措施的实施。
D.评估安全控制。
第2题
A.评估
B.风险
C.预警
D.应急
第3题
A.风险评估要素
B.控制活动要素
C.内部环境要素
D.信息与沟通要素
第6题
A.投资评估与决策
B.风险管理
C.对经营活动及遵守法律法规情况的评价
D.监督内部控制并检查财务信息和经营信息
第7题
A.建立应急预案
B.建设备用系统
C.停止应用服务
D.通报公司领导
第8题
A.控制环境、风险管理、风险控制、信息与沟通、监察
B.控制环境、控制目标、控制结构、信息与沟通、监察
C.控制环境、风险评估、控制活动、信息与沟通、监察
D.控制目标、控制环境、控制活动、信息与沟通、监察
第9题
A.不发挥任何作用
B.管理特定的风险(如果已在内部审计计划中明确)
C.积极、持续地支持这一流程,例如领导监督委员会
D.管理和协调风险管理流程
第10题
A.建立信息科技安全管理组织架构
B.对信息科技在岗人员的岗位任命、调岗、离岗进行安全管控
C.定期开展重要信息系统、互联网系统的安全评估
D.基于业务的访问控制不需制定安全策略
第11题
A.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成反比
B.在对被审计单位的业务流程、信息系统和相关风险进行充分了解之后,注册会计师应判断被审计单位中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险
C.如果注册会计师计划依赖自动控制或自动信息系统生成的信息,就需要适当扩大信息技术审计的范围
D.如果注册会计师计划依赖以自动系统生成信息为基础的人工控制,则注册会计师无须对信息技术相关控制进行评估
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!