单项选择题
一个信息系统审计师审核一个组织的风险评估进程应首先:()
A.确定信息资产的合理威胁 B.分析技术和组织的漏洞 C.识别和分级信息资产 D.评价一个潜在的安全漏洞影响
单项选择题 评估IT风险的最佳途径是?()
单项选择题 下列哪一项代表缺乏充分的安全控制?()
单项选择题 为了解决操作人员未能执行每日备份的风险,管理上要求系统管理员在日常备份上签字。这个例子是一个什么风险?()
