实施安全计划作为安全管理框架的一部分，其主要优点是？（）

单项选择题实施安全计划作为安全管理框架的一部分，其主要优点是？（）

A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本

1.单项选择题一个弱的密码并且在无保护的通讯线路传输是什么的例子：（）

A.漏洞
B.威胁
C.概率
D.影响

2.单项选择题一个IS审计师在审查IT安全风险管理方案，安全风险的措施：（）

A.解决网络所有风险
B.随着时间推移，对IT战略规划跟踪
C.考虑整个IT环境
D.导致漏洞公差的鉴定

3.单项选择题一个信息系统审计师审核一个组织的风险评估进程应首先：（）

A.确定信息资产的合理威胁
B.分析技术和组织的漏洞
C.识别和分级信息资产
D.评价一个潜在的安全漏洞影响

4.单项选择题评估IT风险的最佳途径是？（）

A.结合现有的IT资产和IT项目评估相关的威胁
B.使用该公司过去实际的损失经验，已确定目前风险。
C.从类似组织中总结得出损失统计
D.从审计报告中查看已确定的IT控制漏洞

5.单项选择题下列哪一项代表缺乏充分的安全控制？（）

A.威胁
B.资产
C.影响
D.漏洞

6.单项选择题为了解决操作人员未能执行每日备份的风险，管理上要求系统管理员在日常备份上签字。这个例子是一个什么风险？（）

A.规避
B.转移
C.降低
D.接受

7.单项选择题一个团队进行威胁分析，从风险角度预测可能造成的经济损失是很困难的，为了评估潜在的损失，团队应该？（）

A.设计出相关资产摊销
B.计算投资回报
C.使用定性方法
D.花费时间确定损失的确定金额

8.单项选择题当制定风险管理方案，首先要执行的活动是什么？（）

A.威胁评估
B.分类数据
C.资产清单
D.紧急性分析

9.单项选择题被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序，寻找漏洞。那么接下来的任务是？（）

A.立即向CIO和CEO报告风险
B.检查在开发中的电子商务应用
C.识别威胁和发生的可能性
D.检查风险管理的预算

10.单项选择题风险管理流程的结果是一种对于什么的输入？（）

A.业务计划
B.审计章程
C.安全策略的决定
D.软件设计决策