单项选择题
一个信息系统审计师审核一个组织的风险评估进程应首先:()
A.确定信息资产的合理威胁
B.分析技术和组织的漏洞
C.识别和分级信息资产
D.评价一个潜在的安全漏洞影响
点击查看答案&解析
相关考题
-
单项选择题
评估IT风险的最佳途径是?()
A.结合现有的IT资产和IT项目评估相关的威胁
B.使用该公司过去实际的损失经验,已确定目前风险。
C.从类似组织中总结得出损失统计
D.从审计报告中查看已确定的IT控制漏洞 -
单项选择题
下列哪一项代表缺乏充分的安全控制?()
A.威胁
B.资产
C.影响
D.漏洞 -
单项选择题
为了解决操作人员未能执行每日备份的风险,管理上要求系统管理员在日常备份上签字。这个例子是一个什么风险?()
A.规避
B.转移
C.降低
D.接受
