试题详情
- 单项选择题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
A、已经实施的控制
B、已经实施控制的有效性
C、资产的风险监督机制
D、资产的脆弱性和威胁
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在确定威胁的可能性时,可以不考虑以下哪个
- 以下哪项有效的控制可以加强数据库用户访问
- 记忆数据倒出
- 如下哪一项能够最好的帮助定义灾难恢复策略
- 某公司准备在业务环境中部署一种新的计算机
- 下述选项中对于“风险管理”的描述不正确的
- 下列哪类设备可以实时监控网络数据流?()
- 下面对漏洞出现在软件开发的各个阶段的说法
- 作为业务持续计划的一部分,一家组织完成了
- 有关系统安全工程-能力成熟度模型(SSE
- 下列哪些措施能够最有效地较少设备捕获其他
- 下面的哪一种加密技术可以最大程度地保护无
- 一个弱的密码并且在无保护的通讯线路传输是
- 以下描述中不属于SSH用途的为()?
- 哪一项描述了使用信息鉴权码(MAC)和数
- 以下哪些模型关注与信息安全的完整性?()
- 以下哪个命令可以查看端口对应的PID?(
- 组织与供应商协商服务水平协议,下面哪一个
- Linux系统一般使用GRUB作为启动的
- 在检查广域网(WAN)的使用情况时,发现