试题详情
- 单项选择题一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当审计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS审计师最适当的回应:()
A、强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划
B、接受项目经理的观点,项目经理负责承担项目的后果
C、委任一位风险经理
D、通知项目经理,审计师将会在该项目的需求定义阶段完成后进行风险审查
- A
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全保障要素不包括以下哪一项?()
- 注册信息安全专业人员(CISP)试题1.
- Which one of the fol
- 故障时间报告
- 在风险分析期间,IS审计师已经确定了威胁
- 微软提出了STRIDE模型,其中R是Re
- 一个数据库管理员检测到某些表有一个性能问
- 下面哪一个是最好的审计程序,以决定是否防
- 某个基于TCP/IP的环境暴露于互联网中
- 时间戳的引入主要是为了防止()。
- 安全多用途互联网邮件扩展(SecureM
- 根据SSE-CMM以下哪项不是在安全工程
- 以下选项中哪一项是对于信息安全风险采取的
- 以下哪一个是面向对象技术可以实现更高安全
- 网站证书的主要目标是()。
- 能确认的作用是:()
- 色拉米技术(腊肠术)
- 分片攻击问题发生在()。
- 在信息安全管理日常工作中,需要与哪些机构
- 为了确保符合“密码必须是字母和数字的组合