單項(xiàng)選擇題實(shí)施安全計(jì)劃作為安全管理框架的一部分,其主要優(yōu)點(diǎn)是?()

A.校對(duì)有信息系統(tǒng)審計(jì)建議的IT活動(dòng)
B.強(qiáng)制安全風(fēng)險(xiǎn)管理
C.實(shí)施首席信息安全官CISO的建議
D.降低IT安全的成本


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題一個(gè)IS審計(jì)師在審查IT安全風(fēng)險(xiǎn)管理方案,安全風(fēng)險(xiǎn)的措施:()

A.解決網(wǎng)絡(luò)所有風(fēng)險(xiǎn)
B.隨著時(shí)間推移,對(duì)IT戰(zhàn)略規(guī)劃跟蹤
C.考慮整個(gè)IT環(huán)境
D.導(dǎo)致漏洞公差的鑒定

3.單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師審核一個(gè)組織的風(fēng)險(xiǎn)評(píng)估進(jìn)程應(yīng)首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識(shí)別和分級(jí)信息資產(chǎn)
D.評(píng)價(jià)一個(gè)潛在的安全漏洞影響

4.單項(xiàng)選擇題評(píng)估IT風(fēng)險(xiǎn)的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項(xiàng)目評(píng)估相關(guān)的威脅
B.使用該公司過去實(shí)際的損失經(jīng)驗(yàn),已確定目前風(fēng)險(xiǎn)。
C.從類似組織中總結(jié)得出損失統(tǒng)計(jì)
D.從審計(jì)報(bào)告中查看已確定的IT控制漏洞

5.單項(xiàng)選擇題下列哪一項(xiàng)代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

最新試題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

訂單由于不同的交貨日期,所以一個(gè)訂單通常會(huì)收到多張發(fā)票,以下哪一項(xiàng)是檢測(cè)重復(fù)付款的最佳方法()

題型:?jiǎn)雾?xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫(kù)備份和增量數(shù)據(jù)庫(kù)備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)開發(fā)周期SDLC的哪一個(gè)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估是最有幫助的()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

在實(shí)施后審查時(shí),以下哪項(xiàng)最能證明用戶需求得到了滿足()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題