單項選擇題實施安全計劃作為安全管理框架的一部分,其主要優(yōu)點是?()

A.校對有信息系統(tǒng)審計建議的IT活動
B.強制安全風險管理
C.實施首席信息安全官CISO的建議
D.降低IT安全的成本


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題一個IS審計師在審查IT安全風險管理方案,安全風險的措施:()

A.解決網(wǎng)絡所有風險
B.隨著時間推移,對IT戰(zhàn)略規(guī)劃跟蹤
C.考慮整個IT環(huán)境
D.導致漏洞公差的鑒定

3.單項選擇題一個信息系統(tǒng)審計師審核一個組織的風險評估進程應首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術和組織的漏洞
C.識別和分級信息資產(chǎn)
D.評價一個潛在的安全漏洞影響

4.單項選擇題評估IT風險的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項目評估相關的威脅
B.使用該公司過去實際的損失經(jīng)驗,已確定目前風險。
C.從類似組織中總結(jié)得出損失統(tǒng)計
D.從審計報告中查看已確定的IT控制漏洞

5.單項選擇題下列哪一項代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

最新試題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務商,最主要需要注意以下哪一點()

題型:單項選擇題

如果跟蹤審計顯示尚未啟動某些管理行動計劃,信息系統(tǒng)審計師首先應該怎么做()

題型:單項選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項最可以減輕隱私方面的影響()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

實施三單(訂單、貨物單據(jù)和發(fā)票)自動匹配的目的是控制以下哪種風險()

題型:單項選擇題

管層獲得與IT有關的成本和性能指標的最可靠信息來源是什么()

題型:單項選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當數(shù)據(jù)中心遭破壞后以下哪項能夠提供最佳的完全恢復()

題型:單項選擇題

審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權限沒有及時清除,審計師應該建議()

題型:單項選擇題

哪一項可確保新建設的數(shù)據(jù)倉庫滿足公司需求()

題型:單項選擇題

在實施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題