对于正在审查网络安全实施的信息系统审计师来说,以下哪项最可能被视为利益冲突()
A.提供网络安全意识培训
B.设计网络安全控制
C.为网络安全框架提供建议
D.进行漏洞评估
- · 有3位网友选择 A,占比33.33%
- · 有3位网友选择 C,占比33.33%
- · 有2位网友选择 D,占比22.22%
- · 有1位网友选择 B,占比11.11%
A.提供网络安全意识培训
B.设计网络安全控制
C.为网络安全框架提供建议
D.进行漏洞评估
A.请外部组织实施审计
B.将审计任务以最高优先级列入下一年度的审计计划
C.派最资深的信息系统审计师完成审计任务
D.接受审计任务,但推迟到进行了网络安全技能培训后再实施
A、源数据准确
B、数据已被加密
C、数据提取流程已完成
D、数据转换准确
A.信息系统需求概设
B.信息系统规划可研
C.信息系统设计
D.信息系统开发及实施
A.实施基于角色的访问
B.审查审计轨迹
C.执行定期访问审查
D.审查错误日志
A、有些开发人员位于其他国家
B、公司尚未审查这些组件是否有已知漏洞
C、为了执行代码审查,需要对人员进行额外培训
D、开发过程中集成了开源组件
A.网络安全与信息化领导小组
B.国网信通部
C.各业务部门
D.网络安全和信息化专家委员会
A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快。
B. 在对公司办公室扩建工程的审计中,设备管理副总经理送给审计师一个公司名称的纪念杯。这种纪念杯曾在奠基仪式上发给了每个员工。
C. 审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议。审计完成三个月之后,被审计单位要求审计师复查某些控制措施的充分性,审计师同意并实施了该复查。
D. 内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,审计师的任务是向工作小组提出有关适当的控制措施的建议。
A、审查以前的审计报告
B、确定审计范围(audituniverse)
C、确定风险优先顺序
D、分配审计资源
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!