试题详情
- 单项选择题在实施风险管理程序的时候,下列哪一项应该被最先考虑到?()
A、组织的威胁,弱点和风险概貌的理解
B、揭露风险的理解和妥协的潜在后果
C、基于潜在结果的风险管理优先级的决心
D、风险缓解战略足够使风险的结果保持在一个可以接受的水平上
- A
关注下方微信公众号,在线模考后查看
热门试题
- 管理层要求IS审计师对可能存在的交易进行
- 下面对信息安全特征和范畴的说法错误的是(
- 在服务外包的情况下,下面哪个选项是最重要
- 文档体系建设是信息安全管理体系(ISMS
- 虽然管理层已经声明,然而IS审计师依然有
- 以下哪一项是计划评审技术(PERT)相比
- 什么是变更控制系统中最重要的部分()。
- 规划不足和编程中引入的风险为()。
- 有关能力成熟度模型(CMM),错误的理解
- 下面哪一个测试阶段的错误,会对新系统的实
- 信息安全应急响应计划总则中,不包括以下哪
- 下面哪个选项是最好的审计技术可以帮助审计
- 数据库管理员在检查数据库时发现数据库的性
- 以下关于windowsSAM(安全账号管
- 入侵检测系统的分类可以分为()
- 如果已决定买进软件而不是内部自行开发,那
- 冷备援计算机中心
- PDR模型中,下面哪个措施不属于防护(P
- 在生产系统的变更控制审计中,IS审计师发
- 下列关于IKE描述不正确的是()