單項選擇題一個團(tuán)隊進(jìn)行威脅分析,從風(fēng)險角度預(yù)測可能造成的經(jīng)濟(jì)損失是很困難的,為了評估潛在的損失,團(tuán)隊?wèi)?yīng)該?()

A.設(shè)計出相關(guān)資產(chǎn)攤銷
B.計算投資回報
C.使用定性方法
D.花費時間確定損失的確定金額


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題當(dāng)制定風(fēng)險管理方案,首先要執(zhí)行的活動是什么?()

A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析

2.單項選擇題被聘用的信息系統(tǒng)審計師評審電子商務(wù)的安全性。信息系統(tǒng)審計師的首要任務(wù)是評審每個現(xiàn)有的電子商務(wù)應(yīng)用程序,尋找漏洞。那么接下來的任務(wù)是?()

A.立即向CIO和CEO報告風(fēng)險
B.檢查在開發(fā)中的電子商務(wù)應(yīng)用
C.識別威脅和發(fā)生的可能性
D.檢查風(fēng)險管理的預(yù)算

3.單項選擇題風(fēng)險管理流程的結(jié)果是一種對于什么的輸入?()

A.業(yè)務(wù)計劃
B.審計章程
C.安全策略的決定
D.軟件設(shè)計決策

4.單項選擇題以下哪項是由于對數(shù)據(jù)和系統(tǒng)的所有權(quán)定義的不足產(chǎn)生最大的風(fēng)險?()

A.用戶管理協(xié)調(diào)不存在
B.特定用戶責(zé)任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問,修改或刪除數(shù)據(jù)
D.審計的建議可能無法實現(xiàn)

5.單項選擇題IT安全風(fēng)險進(jìn)行評估時,審計師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險識別的研討會。審計師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風(fēng)險評級得到批準(zhǔn)
C.IT安全人員確定風(fēng)險等級
D.只選擇普遍接受且以提交最高評價的風(fēng)險