單項選擇題一個信息系統(tǒng)審計師審核一個組織的風險評估進程應首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識別和分級信息資產(chǎn)
D.評價一個潛在的安全漏洞影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題評估IT風險的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項目評估相關(guān)的威脅
B.使用該公司過去實際的損失經(jīng)驗,已確定目前風險。
C.從類似組織中總結(jié)得出損失統(tǒng)計
D.從審計報告中查看已確定的IT控制漏洞

2.單項選擇題下列哪一項代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

4.單項選擇題一個團隊進行威脅分析,從風險角度預測可能造成的經(jīng)濟損失是很困難的,為了評估潛在的損失,團隊應該?()

A.設計出相關(guān)資產(chǎn)攤銷
B.計算投資回報
C.使用定性方法
D.花費時間確定損失的確定金額

5.單項選擇題當制定風險管理方案,首先要執(zhí)行的活動是什么?()

A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析

最新試題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應該建議()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標的最可靠信息來源是什么()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()

題型:單項選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()

題型:單項選擇題

公司外包服務給第三方,如何確定第三方提供的服務水平管理的處部審過報告是可被接受的()

題型:單項選擇題

哪一項用于評估一個項目所需的時間用量時()

題型:單項選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個階段進行風險評估是最有幫助的()

題型:單項選擇題