A.过程成熟度
B.性能指标
C.业务风险
D.保险报告
您可能感兴趣的试卷
你可能感兴趣的试题
A.创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B.使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C.没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D.建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
A.校对有信息系统审计建议的IT活动
B.强制安全风险管理
C.实施首席信息安全官CISO的建议
D.降低IT安全的成本
A.漏洞
B.威胁
C.概率
D.影响
A.解决网络所有风险
B.随着时间推移,对IT战略规划跟踪
C.考虑整个IT环境
D.导致漏洞公差的鉴定
A.确定信息资产的合理威胁
B.分析技术和组织的漏洞
C.识别和分级信息资产
D.评价一个潜在的安全漏洞影响
A.结合现有的IT资产和IT项目评估相关的威胁
B.使用该公司过去实际的损失经验,已确定目前风险。
C.从类似组织中总结得出损失统计
D.从审计报告中查看已确定的IT控制漏洞
A.威胁
B.资产
C.影响
D.漏洞
A.规避
B.转移
C.降低
D.接受
A.设计出相关资产摊销
B.计算投资回报
C.使用定性方法
D.花费时间确定损失的确定金额
A.威胁评估
B.分类数据
C.资产清单
D.紧急性分析
最新试题
管层获得与IT有关的成本和性能指标的最可靠信息来源是什么()
ERP系统中的三项匹配机制,审计师应审查以下哪一项()
在制定项目风险登记表时,以下哪项是最重要的行动()
订单由于不同的交货日期,所以一个订单通常会收到多张发票,以下哪一项是检测重复付款的最佳方法()
以下哪一项最能实时检测到DDOS攻击()
为使信息系统审计师更好地从发现和结论中做出判断,审计证据应符合以下哪些要求()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
实施三单(订单、货物单据和发票)自动匹配的目的是控制以下哪种风险()
财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证()
以下哪一项是系统变更回滚计划的主要目的()