單項選擇題一個IS審計師在審查IT安全風(fēng)險管理方案,安全風(fēng)險的措施:()

A.解決網(wǎng)絡(luò)所有風(fēng)險
B.隨著時間推移,對IT戰(zhàn)略規(guī)劃跟蹤
C.考慮整個IT環(huán)境
D.導(dǎo)致漏洞公差的鑒定


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個信息系統(tǒng)審計師審核一個組織的風(fēng)險評估進(jìn)程應(yīng)首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識別和分級信息資產(chǎn)
D.評價一個潛在的安全漏洞影響

2.單項選擇題評估IT風(fēng)險的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項目評估相關(guān)的威脅
B.使用該公司過去實際的損失經(jīng)驗,已確定目前風(fēng)險。
C.從類似組織中總結(jié)得出損失統(tǒng)計
D.從審計報告中查看已確定的IT控制漏洞

3.單項選擇題下列哪一項代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

5.單項選擇題一個團(tuán)隊進(jìn)行威脅分析,從風(fēng)險角度預(yù)測可能造成的經(jīng)濟(jì)損失是很困難的,為了評估潛在的損失,團(tuán)隊?wèi)?yīng)該?()

A.設(shè)計出相關(guān)資產(chǎn)攤銷
B.計算投資回報
C.使用定性方法
D.花費時間確定損失的確定金額