A.创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B.使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C.没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D.建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
您可能感兴趣的试卷
你可能感兴趣的试题
A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本
A.漏洞
B.威胁
C.概率
D.影响
A.解决网络所有风险
B.随着时间推移,对IT战略规划跟踪
C.考虑整个IT环境
D.导致漏洞公差的鉴定
A.确定信息资产的合理威胁
B.分析技术和组织的漏洞
C.识别和分级信息资产
D.评价一个潜在的安全漏洞影响
A.结合现有的IT资产和IT项目评估相关的威胁
B.使用该公司过去实际的损失经验,已确定目前风险。
C.从类似组织中总结得出损失统计
D.从审计报告中查看已确定的IT控制漏洞
A.威胁
B.资产
C.影响
D.漏洞
A.规避
B.转移
C.降低
D.接受
A.设计出相关资产摊销
B.计算投资回报
C.使用定性方法
D.花费时间确定损失的确定金额
A.威胁评估
B.分类数据
C.资产清单
D.紧急性分析
A.立即向CIO和CEO报告风险
B.检查在开发中的电子商务应用
C.识别威胁和发生的可能性
D.检查风险管理的预算
最新试题
源代码库应该设计用于()
在评估企业资源规划(ERP)实施供应商时,信息系统审计师应首先建议执行()
下列哪一项可用于评估IT运营效率()
以下哪一项最能实时检测到DDOS攻击()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
开发人员对薪资系统中的数据字段做了未经授权的变更,下列哪一种控制弱点最可能导致该问题()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
测试企业数据中心物理安全控制措施的最佳方法是()
对互联网流量数据传入传出进行最佳控制的是()