A.解决所有网络风险 B.依照IT策略计划被持续跟踪 C.考虑整个IT环境 D.确定对漏洞的容忍程度
单项选择题对风险评估流程进行审计的信息系统审计师首先应该确认:()
A.已确定对信息资产的合理威胁。 B.已分析技术与组织漏洞。 C.已对资产进行标识和等级划分。 D.已对潜在安全漏洞的影响进行评估。
单项选择题以下哪一项表示缺少适当的安全控制?()
A.威胁 B.资产 C.影响 D.弱点
单项选择题一个团队在执行风险分析时,难以推断某种风险可能造成的经济损失。要评估潜在的损失,该团队应当:()
A.计算相关资产的摊销(amorization) B.计算投资回报(ROI) C.采用定性方法 D.花费相应的时间来准确定义损失金额
单项选择题制定风险管理方案时,首先执行以下哪项活动?()
A.评估威胁 B.对数据分类 C.清点资产 D.分析重要性
单项选择题在执行IT安全风险评估时,IS审计师已邀请IT安全专员与用户及业务部门代表一同参加风险识别专题研讨会。为了会议取得成功和将来不发生冲突,IS审计师应提出的最重要的建议是什么?()
A.确保IT安全风险评估具有明确界定的范围。 B.要求IT安全专员在与会期间审批各风险等级。 C.建议信息技术安全专员接受业务部门风险及评级。 D.只选择上报等级最高的公认风险。
