内部审计师对信息安全的最终责任是:()
第1题:
第2题:
第3题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
第4题:
第5题:
第6题:
第7题:
第8题:
第9题:
第10题:
内部审计师在评估企业的隐私管理制度时,正确的做法是:A.考虑组织所在管辖范围内的法律法规和相关政策 B.与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质 C.与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估 D.以上都对
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()A、认识到组织应该采用相似的技术来管理风险。B、对风险管理流程关键目标的实现满意。C、确定组织可接受的风险水平。D、将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
开展信息安全风险评估要做的准备有()。A、确定信息安全风险评估的时间B、获得最高管理者对风险评估工作的支持C、做出信息安全风险评估的计划D、确定信息安全风险评估的范围
内部审计师制定的业务目标是要确认对生产造成损害的个人间的冲突是否存在。以下哪项业务技术最有可能实现这个目标:()A、检查记录文件B、观察C、询问D、分析性复核
单选题内部审计师制定的业务目标是要确认对生产造成损害的个人间的冲突是否存在。以下哪项业务技术最有可能实现这个目标:()A 检查记录文件B 观察C 询问D 分析性复核
某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:()A、寻求有关方面关于风险管理程序的关键目标正在得到实现的保证。B、承认所有机构为管理风险而应用的技术是大同小异的。C、确定并接受机构所面临的风险程序。D、在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
单选题IS控制目标对于IS审计师的用途体现在它们提供了基础,以便于理解()。A 实现特定控制程序的预期结果和目标B 对于特定实体的最佳IT安全控制措施C 信息安全的技术D 安全策略
业务流程设计的程序:明确目标、收集信息、确定业务流程和()。
单选题()是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。A 风险评估B 业务影响分析C 制订应急响应策略D 制定网络安全预警流程