A.組織威脅，弱點和風(fēng)險概括的理解
B.揭露風(fēng)險的理解和妥協(xié)的潛在后果
C.基于潛在結(jié)果的風(fēng)險管理優(yōu)先級的決心
D.風(fēng)險緩解戰(zhàn)略足夠在一個可以接受的水平上保持風(fēng)險的結(jié)果

A.評估IT資產(chǎn)和IT項目總共的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織出版的損失數(shù)據(jù)
D.一句審計拔高審查IT控制弱點

A.服務(wù)及無形資產(chǎn)
B.信息資產(chǎn)
C.人員
D.以上所有

A.將威脅可能性等級乘以威脅影響就得出了風(fēng)險
B.將威脅可能性等級加上威脅影響就得出了風(fēng)險
C.用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險
D.用威脅概率作為指數(shù)對威脅影響進行乘方運算就得出了風(fēng)險

A.定量影響分析的主要優(yōu)點是它對風(fēng)險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識
B.定性影響分析可以很容易地對控制進行成本收益分析
C.定量影響分析不能用在對控制進行的成本收益分析中
D.定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量