试题详情
- 单项选择题一个信息系统审计师审核一个组织的风险评估进程应首先:()
A、确定信息资产的合理威胁
B、分析技术和组织的漏洞
C、识别和分级信息资产
D、评价一个潜在的安全漏洞影响
- C
关注下方微信公众号,在线模考后查看
热门试题
- 随着应用系统开发的进行,很明显有数个设计
- 大型组织的IT运营被外包。IT审计师审查
- 个小型组织有一个数据库管理员(DBA)。
- 在评价网络监控的设计时,信息系统审计师首
- 关于黑客注入攻击说法错误的是()。
- 为推动和规范我国信息安全等级保护工作,我
- 确定服务中断事件的严重程度的主要标准是:
- 以下对审核发现描述正确的是()。
- 当火警开始响起的时候,一个信息系统审计师
- 某个组织计划使用无线网络替换其有线网络。
- 当制定风险管理方案,首先要执行的活动是什
- 灾难恢复策略中的内容来自于()
- 某IS审计人员需要将其微机与某大型机系统
- 逃避内标检查
- 下列哪个选项是描述*-完整性公理的?()
- 下面哪一项整体测试检查数据的准确性、完整
- 以下哪一类设备可以延伸网络,具有存储资料
- 定量风险分析是从财务数字上对安全风险进行
- 评估一个正在进行的项目,信息系统审计员注
- 审查完业务流程后,某大型组织正基于语音I