试题详情
- 单项选择题达到评价IT风险的目标最好是通过()
A、评估与当前IT资产和IT项目相关的威胁
B、使用过去公司损失的实际经验来确定当前的风险
C、浏览公开报导的可比较组织的损失统计数据
D、浏览审计报告中涉及的IT控制薄弱点
- A
关注下方微信公众号,在线模考后查看
热门试题
- 谁应对组织的业务连续性计划负责(Acco
- A potential problem
- 为了自主访问控制有效,应该()。
- 在审计一个会计应用系统的内部数据完整性控
- 以下关于在UNIX系统里启动与关闭服务的
- 柜员改变贷款主文件上的利率。在贷出业务中
- 为什么一个公司内部的风险评估团队应该由来
- 在电信系统的审计期间,IS审计师发现传送
- 当IS审计员实施一个电子资金转账系统(E
- 安装防火墙时最可能发生的错误是:()
- 被动式攻击
- 工具程序组和需要的软件模块执行机器代码应
- 对于Linux审计说法错误的是()?
- 企业使用下面哪一项可以使其业务伙伴通过互
- 智能卡
- 以下哪一种检测方法对发现冒充/伪装攻击比
- 为了确保收到的商品与采购发票上的商品一致
- 在什么情况下,热站会作为一个恢复策略被执
- 下面哪个是没有单独的预防控制的固有风险?
- 如何对信息安全风险评估的过程进行质量监控