基于风险方法进行信息系统审计的步骤是（　　）。

①决定哪些系统影响关键功能和资产

②评估哪些风险影响这些系统及对商业运作的冲击

③编制组织使用的信息系统清单并对其分类

④在评估的基础上对系统分级，决定审计优先值、资源、进度和频率

• A.①②③④
• B.①③②④
• C.③①④②
• D.③①②④

查看答案 纠错

答案： D

本题解析：

本题考查基于风险的评审方法。

基于风险方法进行审计的步骤：

1、编制组织使用的信息系统清单并对其分类；

2、决定哪些系统影响关键功能和资产；

3、评估哪些风险影响这些系统及对商业运作的冲击；

4、在评估的基础上对系统分级，决定审计优先值、资源、进度和频率。

风险分类

更新时间：2021-11-20 11:38

包含此试题的试卷

• 2019年上半年《系统集成项目管理工程师》真题

你可能感兴趣的试题

单选题

（　　）is the process of transforming information so it is unintelligible to anyone but the intended recipient.

• A.Encryption
• B.Decryption
• C.Security
• D.Protection

查看答案

单选题

As each application module is completed,it undergoes（　　）to ensure that it operates correctly and reliably.

• A.unit testing
• B.integration testing
• C.system testing
• D.acceptance testing

查看答案

单选题

（　　）algorithm specifies the way to arrange data in a particular order.

• A.Search
• B.Random
• C.Sorting
• D.Merge

查看答案

单选题

After analyzing the source code,（　　）generates machine instructions that will carry out the meaning of the program at a later time.

• A.an interpreter
• B.a linker
• C.a compiler
• D.a converter

查看答案

单选题

（　　）can help organizations to better understand the information contained within the data and will also help identify the data that is most important to the business and future business decisions.

• A.Data processing system
• B.Big Data analytics
• C.Cloud computing
• D.Database management

查看答案

单选题

浏览器开启无痕浏览模式后，（　　）依然会被保存下来。

• A.浏览历史
• B.搜索历史
• C.已下载文件
• D.临时文件

查看答案

单选题

下列协议中，不属于TCP/IP协议簇的是（　　）。

• A.CSMA/CD
• B.IP
• C.TCP
• D.UDP

查看答案

单选题

下列传输介质中，带宽最宽、抗干扰能力最强的是（　　）。

• A.双绞线
• B.红外线
• C.同轴电缆
• D.光纤

查看答案

单选题

数控编程常需要用参数来描述需要加工的零件的图形。在平面坐标系内，确定一个点需要2个独立的参数，确定一个正方形需要（　　）个独立的参数。

• A.3
• B.4
• C.5
• D.6

查看答案

单选题

某书的页码为1，2，3，...，共用数字900个（一个多位数页码包含多个数字），据此可以推断，该书最大的页码为（　　）。

• A.237
• B.336
• C.711
• D.900

查看答案