A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本
您可能感兴趣的试卷
你可能感兴趣的试题
A.漏洞
B.威胁
C.概率
D.影响
A.解决网络所有风险
B.随着时间推移,对IT战略规划跟踪
C.考虑整个IT环境
D.导致漏洞公差的鉴定
A.确定信息资产的合理威胁
B.分析技术和组织的漏洞
C.识别和分级信息资产
D.评价一个潜在的安全漏洞影响
A.结合现有的IT资产和IT项目评估相关的威胁
B.使用该公司过去实际的损失经验,已确定目前风险。
C.从类似组织中总结得出损失统计
D.从审计报告中查看已确定的IT控制漏洞
A.威胁
B.资产
C.影响
D.漏洞
A.规避
B.转移
C.降低
D.接受
A.设计出相关资产摊销
B.计算投资回报
C.使用定性方法
D.花费时间确定损失的确定金额
A.威胁评估
B.分类数据
C.资产清单
D.紧急性分析
A.立即向CIO和CEO报告风险
B.检查在开发中的电子商务应用
C.识别威胁和发生的可能性
D.检查风险管理的预算
A.业务计划
B.审计章程
C.安全策略的决定
D.软件设计决策
最新试题
为驱动问责制以实现在IT项目利益实现计划中的预期结果,应采取以下哪项措施()
组织将重要包含重要客户信息的信息系统外包给国外的云服务商,最主要需要注意以下哪一点()
在评估企业资源规划(ERP)实施供应商时,信息系统审计师应首先建议执行()
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
以下哪一项是系统变更回滚计划的主要目的()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
审查EUC终端用户用户有关的制度和流程时,审计师是要评估哪种类型的控制()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
以下哪一项最能实时检测到DDOS攻击()