單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師審核一個(gè)組織的風(fēng)險(xiǎn)評(píng)估進(jìn)程應(yīng)首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識(shí)別和分級(jí)信息資產(chǎn)
D.評(píng)價(jià)一個(gè)潛在的安全漏洞影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題評(píng)估IT風(fēng)險(xiǎn)的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項(xiàng)目評(píng)估相關(guān)的威脅
B.使用該公司過(guò)去實(shí)際的損失經(jīng)驗(yàn),已確定目前風(fēng)險(xiǎn)。
C.從類似組織中總結(jié)得出損失統(tǒng)計(jì)
D.從審計(jì)報(bào)告中查看已確定的IT控制漏洞

2.單項(xiàng)選擇題下列哪一項(xiàng)代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

4.單項(xiàng)選擇題一個(gè)團(tuán)隊(duì)進(jìn)行威脅分析,從風(fēng)險(xiǎn)角度預(yù)測(cè)可能造成的經(jīng)濟(jì)損失是很困難的,為了評(píng)估潛在的損失,團(tuán)隊(duì)?wèi)?yīng)該?()

A.設(shè)計(jì)出相關(guān)資產(chǎn)攤銷
B.計(jì)算投資回報(bào)
C.使用定性方法
D.花費(fèi)時(shí)間確定損失的確定金額

5.單項(xiàng)選擇題當(dāng)制定風(fēng)險(xiǎn)管理方案,首先要執(zhí)行的活動(dòng)是什么?()

A.威脅評(píng)估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析

最新試題

系統(tǒng)開(kāi)發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測(cè)試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:?jiǎn)雾?xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:?jiǎn)雾?xiàng)選擇題

源代碼庫(kù)應(yīng)該設(shè)計(jì)用于()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:?jiǎn)雾?xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)用于評(píng)估一個(gè)項(xiàng)目所需的時(shí)間用量時(shí)()

題型:?jiǎn)雾?xiàng)選擇題