單項(xiàng)選擇題一個信息系統(tǒng)審計師審核一個組織的風(fēng)險評估進(jìn)程應(yīng)首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識別和分級信息資產(chǎn)
D.評價一個潛在的安全漏洞影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題評估IT風(fēng)險的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項(xiàng)目評估相關(guān)的威脅
B.使用該公司過去實(shí)際的損失經(jīng)驗(yàn),已確定目前風(fēng)險。
C.從類似組織中總結(jié)得出損失統(tǒng)計
D.從審計報告中查看已確定的IT控制漏洞

2.單項(xiàng)選擇題下列哪一項(xiàng)代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

4.單項(xiàng)選擇題一個團(tuán)隊(duì)進(jìn)行威脅分析,從風(fēng)險角度預(yù)測可能造成的經(jīng)濟(jì)損失是很困難的,為了評估潛在的損失,團(tuán)隊(duì)?wèi)?yīng)該?()

A.設(shè)計出相關(guān)資產(chǎn)攤銷
B.計算投資回報
C.使用定性方法
D.花費(fèi)時間確定損失的確定金額

5.單項(xiàng)選擇題當(dāng)制定風(fēng)險管理方案,首先要執(zhí)行的活動是什么?()

A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析

最新試題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風(fēng)險()

題型:單項(xiàng)選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項(xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計師應(yīng)審查以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項(xiàng)可以提升應(yīng)用的性能()

題型:單項(xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時檢測到DDOS攻擊()

題型:單項(xiàng)選擇題

在評估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時,信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

下列哪一項(xiàng)可用于評估IT運(yùn)營效率()

題型:單項(xiàng)選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項(xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項(xiàng)選擇題

財務(wù)人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務(wù)人員不再有更改審計日志設(shè)置的權(quán)限。在跟蹤審計期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題