单选题
A确保IT安全风险评估有明确定义的范围
BIT安全人员要求每个研讨会期间的讨论风险评级得到批准
CIT安全人员确定风险等级
D只选择普遍接受且以提交最高评价的风险
正确答案
答案解析
在IT风险评估应该有一个明确的范围,以有效地满足风险是别的目标。如果IT风险评估合理的话,那么IT风险评估应该包括其他领取的风险评估。其他的选项涉及风险是如何排名和评级,但整个评估过程的成功因素依赖于确保范围广泛性,这个范围足以包括一切可实行的重大风险。如果范围太广,风险评估过程会很困难,这可能会导致将来的冲突。
相似试题
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
单选题查看答案
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
单选题查看答案
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
单选题查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
单选题查看答案
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
单选题查看答案
评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()
单选题查看答案
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。
单选题查看答案
评估IT风险的最佳途径是?()
单选题查看答案
评估IT风险的最佳办法是()。
单选题查看答案