在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
A.阶段风险性测试
B.模块分离性测试
C.渗透性验证测试
D.密码脆弱性测试
A.阶段风险性测试
B.模块分离性测试
C.渗透性验证测试
D.密码脆弱性测试
A.针对具体的可审计实体设计的审计目标
B.基于可审计实体的初步调查进行的审计评价
C.在选择审计调查领域时运用风险评估
D.形成的同专门的可审计实体有关的建议
A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
A.对各类交易、账户余额、列报评估的风险是否恰当
B.对内部控制有效性的测试结果是否可信
C.对重要性水平及检查风险的确定是否合理
D.计划的审计程序是否充分,是否有必要追加审计程序
沟通技能对内部审计师十分重要。他们应当有成效地将以下信息传达给业务客户,但不包括:
A.在选择调查范围时运用风险评估;
B.在初步调查之后做出业务评价;
C.为具体的业务设定的目标;
D.做出的建议与特定的业务客户有关。
沟通技能对内部审计师十分重要。他们应当有成效地将以下信息传达给业务客户,但不包括:
A.为具体的业务设定的目标;
B.在初步调查之后做出业务评价;
C.在选择调查范围时运用风险评估;
D.做出的建议与特定的业务客户有关。
关于内部审计中用到的风险评估一词,下列______项表述是不真实的。
A.风险评估是指在一个可审计活动中,将财力用于已察觉风险级别的判断过程。这些财力可以使内部审计主管挑选的被审计方最可能产生可以识别的审计节约额
B.内部审计主管应该将各种渠道吸收的信息整合到风险评估过程中去,这些信息来源包括同董事会、管理层、外部审计师的讨论,对规章制度的查阅,以及对财务/经营数据的分析
C.风险评估是一个系统性的评估过程,综合了对可能的不利条件和/或事件的职业判断,提供了组织内部审计计划表的一种方式
D.作为审计或初步调查的结果,内部审计主管可以在任何时候修改被审计方的已评估风险的级别,以对工作计划表进行适当的调整
A.数据收集者需要严格控制数据的安全,确保用户信息的保密性,承担信息泄露的风险
B.数据生产者要对自己的线上行为负责,保证无欺骗行为,也就是保证数据的真实性
C.数据生产者和数据收集者要沟通和合作,提高数据加工效率
D.数据使用者才能更好、更有效的使用大数据进行挖掘和分析,从而支持线上资金融通和信用评估
内部审计师对信息安全的最终责任是:
A.确认要经检查的技术的特征(aspects)、风险、流程和事务处理;
B.确定测试的范围和程度,以便实现业务目标;
C.定期评估信息安全实务;
D.记录业务程序。
A.考虑是否存在舞弊风险因素
B. 考虑在实施分析程序时发现的异常关系或偏离预期的关系
C. 考虑客户承接或续约过程中获取的信息
D. 询问管理层针对舞弊风险设计的内部控制