單項選擇題評估IT風(fēng)險的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項目評估相關(guān)的威脅
B.使用該公司過去實際的損失經(jīng)驗,已確定目前風(fēng)險。
C.從類似組織中總結(jié)得出損失統(tǒng)計
D.從審計報告中查看已確定的IT控制漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

3.單項選擇題一個團(tuán)隊進(jìn)行威脅分析,從風(fēng)險角度預(yù)測可能造成的經(jīng)濟(jì)損失是很困難的,為了評估潛在的損失,團(tuán)隊?wèi)?yīng)該?()

A.設(shè)計出相關(guān)資產(chǎn)攤銷
B.計算投資回報
C.使用定性方法
D.花費(fèi)時間確定損失的確定金額

4.單項選擇題當(dāng)制定風(fēng)險管理方案,首先要執(zhí)行的活動是什么?()

A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析

5.單項選擇題被聘用的信息系統(tǒng)審計師評審電子商務(wù)的安全性。信息系統(tǒng)審計師的首要任務(wù)是評審每個現(xiàn)有的電子商務(wù)應(yīng)用程序,尋找漏洞。那么接下來的任務(wù)是?()

A.立即向CIO和CEO報告風(fēng)險
B.檢查在開發(fā)中的電子商務(wù)應(yīng)用
C.識別威脅和發(fā)生的可能性
D.檢查風(fēng)險管理的預(yù)算

最新試題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報告是可被接受的()

題型:單項選擇題

在審計射頻識別技術(shù)(RFID)時,最應(yīng)該注意什么()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應(yīng)該怎么做()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

訂單由于不同的交貨日期,所以一個訂單通常會收到多張發(fā)票,以下哪一項是檢測重復(fù)付款的最佳方法()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應(yīng)采取哪項行動()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除,審計師應(yīng)該建議()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復(fù)()

題型:單項選擇題

哪一項提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題