單項(xiàng)選擇題

一個(gè)IS審計(jì)師在審查IT安全風(fēng)險(xiǎn)管理方案，安全風(fēng)險(xiǎn)的措施：（）

A.解決網(wǎng)絡(luò)所有風(fēng)險(xiǎn)
B.隨著時(shí)間推移，對(duì)IT戰(zhàn)略規(guī)劃跟蹤
C.考慮整個(gè)IT環(huán)境
D.導(dǎo)致漏洞公差的鑒定

你可能感興趣的試題

單項(xiàng)選擇題

一個(gè)信息系統(tǒng)審計(jì)師審核一個(gè)組織的風(fēng)險(xiǎn)評(píng)估進(jìn)程應(yīng)首先：（）

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識(shí)別和分級(jí)信息資產(chǎn)
D.評(píng)價(jià)一個(gè)潛在的安全漏洞影響

單項(xiàng)選擇題

評(píng)估IT風(fēng)險(xiǎn)的最佳途徑是？（）

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項(xiàng)目評(píng)估相關(guān)的威脅
B.使用該公司過去實(shí)際的損失經(jīng)驗(yàn)，已確定目前風(fēng)險(xiǎn)。
C.從類似組織中總結(jié)得出損失統(tǒng)計(jì)
D.從審計(jì)報(bào)告中查看已確定的IT控制漏洞