相关考题
-
单项选择题
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
A.解决网络所有风险
B.随着时间推移,对IT战略规划跟踪
C.考虑整个IT环境
D.导致漏洞公差的鉴定 -
单项选择题
一个信息系统审计师审核一个组织的风险评估进程应首先:()
A.确定信息资产的合理威胁
B.分析技术和组织的漏洞
C.识别和分级信息资产
D.评价一个潜在的安全漏洞影响 -
单项选择题
评估IT风险的最佳途径是?()
A.结合现有的IT资产和IT项目评估相关的威胁
B.使用该公司过去实际的损失经验,已确定目前风险。
C.从类似组织中总结得出损失统计
D.从审计报告中查看已确定的IT控制漏洞
