你可能感兴趣的试题
只识别与业务及信息系统有关的信息资产,分类识别 所有公司资产都要识别 可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产 资产识别务必明确责任人、保管者和用户
完成项目活动的计划程序 在考虑隐含的技术风险时,明确的考虑技术风险,而不仅仅考虑技术风险和费用风险 关键路线法 在系统的开发过程中,重新查看风险的变化
所需审计证据的数量 可接受审计风险水平 评估的重大错报风险 可接受检查风险水平
认定层次重大错报评估结果 评估的认定层次重大错报风险产生的原因 确定的重要性水平 计划获取的保证程度
问题是否必要 问题长短 问卷是否回答了调研目标所需的信息 封闭试题是否留足空间
首先考虑风险转移,最后考虑风险自留 首先考虑风险回避,最后考虑损失控制 首先考虑风险转移,最后考虑损失控制 首先考虑风险回避,最后考虑风险自留
疏散人群的数量 疏散所需的时间 风向等环境变化 疏散线路的风险
员工参与的充分性 评估范围的充分性 评估对象的充分性 评估的全面性
运用市场法评估时首先需要选择参照物, 对参照物的选取关键是资产的可比性问题, 包括功能、 市场条件及成交时间等 运用市场法评估资产时应尽可能选择多个参照物 运用市场法评估资产时, 如果参照物与评估对象可比性都很好, 评估过程中没有明显的遗漏或疏忽, 评估专业人员可以采用算术平均法或加权平均法等方法将初步结果转换成最终评估结果 市场法依据预期收益原则
在审计全过程都要考虑重要性和审计风险。 只是在编制审计计划时,要考虑重要性和审计风险。 在计划和实施阶段需要考虑重要性和审计风险,在报告阶段不需要考虑。 报告阶段要考虑审计风险,不要考虑重要性的问题。
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本 信息系统的风险在实施了安全措施后可以降为零
考虑现有控制及其作用后的风险 不可接受的剩余风险 未考虑现有控制及其作用时的风险 剩余风险
宏观环境和外部控制 关键的业务经营环境和内部控制 监管环境和市场竞争 国家环境和政策风险
湘公网安备 43130202000226号