试题详情
- 单项选择题在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
关注下方微信公众号,在线模考后查看
热门试题
- 业务连续性计划使用哪种测试方法最合适?(
- 分级保护是保护下面哪类系统?()
- 下列哪一种访问控制模型是通过访问控制矩阵
- IS审计师分析数据库管理系统(DBMS)
- 在审查定义IT服务水平的程序控制时,信息
- 许多组织要求员工每年强制一周(或两周)休
- 下列对防火墙部署描述正确的是()
- 下列哪些与脱机打印敏感报告相关的风险,I
- 有利于服务质量(QoS)是()。
- 选择恢复策略与方案时要考虑的因素()。
- IS审计师需要获得充分和适当的审计证据的
- 下面哪一种局域网的物理设计容易受到整体损
- 试图去控制像用密钥卡或者锁的计算机房这样
- 色拉米技术(腊肠术)
- 下列哪个保险是由于雇员的欺诈行为所引起的
- 在互联网应用上使用applets的最好的
- 进行事后检查的主要目的是,它提供了一个机
- 当两个或两个以上系统整合时,IS审计师必
- 银行系统使用下面哪一种数据确认编辑,可以
- 下列哪一个网络诊断工具能监听和记录网络信