A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析
您可能感興趣的試卷
你可能感興趣的試題
A.立即向CIO和CEO報告風險
B.檢查在開發(fā)中的電子商務應用
C.識別威脅和發(fā)生的可能性
D.檢查風險管理的預算
A.業(yè)務計劃
B.審計章程
C.安全策略的決定
D.軟件設計決策
A.用戶管理協(xié)調(diào)不存在
B.特定用戶責任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問,修改或刪除數(shù)據(jù)
D.審計的建議可能無法實現(xiàn)
A.確保IT安全風險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風險評級得到批準
C.IT安全人員確定風險等級
D.只選擇普遍接受且以提交最高評價的風險
A.生產(chǎn)數(shù)據(jù)用于測試
B.測試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個測試數(shù)據(jù)生成器
D.主文件根據(jù)測試數(shù)據(jù)更新
最新試題
組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()
在實施后審查時,以下哪項最能證明用戶需求得到了滿足()
如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應該怎么做()
訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復付款的最佳方法()
在把關(guān)鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()
測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()
在制定項目風險登記表時,以下哪項是最重要的行動()
對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()
財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權(quán)限。在跟蹤審計期間最重要的是驗證()
開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點最可能導致該問題()