试题详情
- 单项选择题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
A、确定并评估管制层使用的风险评估过程
B、确定信息资产和受影响的系统
C、发现对管理者的威胁和影响
D、鉴定和评估现有控制.
- D
关注下方微信公众号,在线模考后查看
热门试题
- 信息系统的价值确定需要与哪个部门进行有效
- 下面哪一个报告IS审计师可以用来检查服务
- 在审查网络设备配置时,一个IS审计师最先
- 在评估数据库应用系统的可移植性时,IS审
- 下列岗位哪个在招聘前最需要进行背景调查?
- 秘人密钥型密码系统
- 一个团队进行威胁分析,从风险角度预测可能
- 业务影响分析的主要目的是()。
- 在审计期间,审计师注意到一个中型的IT部
- 光纤传输线路(光缆)
- 下面哪种通信协议可以利用IPSEC的安
- 能涵盖损失的最好的保险单类型是()。
- 某公司正在对一台关键业务服务器进行风险评
- 计算机辅助软件工程
- 审查应付账款系统的IS审计师发现没人审查
- 代码标记的目的是为了提供什么保证()。
- 持续审计方法的主要优点是()。
- 在风险处置过程中,应当考虑的风险处置措施
- 信息安全管理措施不包括()。
- Chinese Wall模型的设计宗旨是