以下哪一项不是内部审计活动在开展确认服务中发挥的作用()
A: 评估信息安全系统风险
B: 与信息系统使用者和信息安全人员合作实施控制
C: 追踪审计措施的实施
D: 评估安全控制
A: 评估信息安全系统风险
B: 与信息系统使用者和信息安全人员合作实施控制
C: 追踪审计措施的实施
D: 评估安全控制
B
举一反三
- 《信息系统审计指南》中的一般控制包括:() A: 信息系统总体控制,信息安全技术控制,信息安全管理控制 B: 信息系统总体控制,信息安全开发控制,信息安全管理控制 C: 信息系统一般控制,信息安全技术控制,信息安全管理控制 D: 信息系统一般控制,信息安全开发控制,信息安全管理控制
- 关于网络安全管理的工作职责,下列哪一项不属于系统上线前信息安全管理措施() A: 实施新技术新业务安全评估机制 B: 实施系统上线前安全评估机制 C: 实施互联网暴露面资产报备机制 D: 实施常态化安全评估机制
- 信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?() A: 安全风险评估 B: 信息安全等级保护 C: 访问控制检测 D: 信息系统安全工程
- 以下哪一项行动有助于改变组织的安全文化?() A: 制定程序来强制实施信息安全政策 B: 获得管理层的强有力支持 C: 实施严格的技术安全控制 D: 定期审计信息安全政策合规性
- 内部控制审计按其范围分为全面内部控制审计和()。 A: 专项内部控制审计 B: 风险评估 C: 内部监督 D: 信息与沟
内容
- 0
内部审计属于内部控制中的()。 A: 风险评估 B: 对控制的监督 C: 控制活动 D: 信息与沟通
- 1
企业内部审计人员的素质属于下列内部控制要素中的() A: 控制活动 B: 信息与沟通 C: 风险评估 D: 控制环境
- 2
内部审计人员应当采用以()为基础的审计方法进行信 息系统审计,()应当贯穿于信息系统审计的全过程。 A: 风险;穿行测试 B: 控制;风险评估 C: 风险;风险评估 D: 控制;控制测试
- 3
内部控制审计按其范围分为全面内部控制审计和()。 A: A专项内部控制审计 B: B风险评估 C: C内部监督 D: D信息与沟
- 4
内部控制五要素包括()。 A: 内部环境、风险评估、控制活动、信息与沟通、内部监督 B: 控制环境、风险评估、控制活动、信息与沟通、内部监督 C: 内部环境、风险评估、控制活动、控制系统、内部监督 D: 内部环境、风险评估、控制活动、信息与沟通、监督活动