试题详情
- 单项选择题在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
- D
关注下方微信公众号,在线模考后查看
热门试题
- CC中的评估保证级(EAL)分为()级
- 解决计算机犯罪问题需要采用团队方式,团队
- 组织与供应商签订了成套的电子收费系统(E
- 审查应付账款系统的IS审计师发现没人审查
- 当发生灾难时,以下哪一项能保证业务交易的
- 以下哪一个是测试特定的自动变更控制过程设
- 一个公司的IS审计章程应该指明:()
- ()是目前国际通行的信息技术产品安全性评
- 信息安全事件的分类方法有多种,依据GB/
- 以下关于风险管理的描述不正确的是()。
- 在信息系统设计阶段,“安全产品选择”处于
- 程序员恶意修改程序用于修改数据,然后恢复
- 某组织请求IS审计师提出建议来帮助其提高
- 下面哪项是自上而下的软件测试的优势:()
- 高层管理者对信息安全管理的承诺以下说法不
- 信息安全管理体系(information
- 城名注册信息可在哪里找到?()
- 访问控制方法可分为自主访问控制、强制访问
- 以下哪一项安全目标在当前计算机系统安全建
- 在信息安全管理工作中“符合性”的含义不包