在检查IT安全风险管理程序，安全风险的测量应该（）。

一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

单选题查看答案

一个IS审计师在审查IT安全风险管理方案，安全风险的措施：（）

单选题查看答案

在一个组织内部，IT安全的职责被清晰分配并强制执行，且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型（）。

单选题查看答案

在一个组织内，IT安全的责任被清楚的定义和强化，并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级（）。

单选题查看答案

IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源，同时安全风险也越来越多地体现在应用层，因此迫切需要加强对开发阶段的安全考虑，特别是要加强对数据安全性的考虑，以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素（）

单选题查看答案

IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源，同时安全风险也越来越多地体现在应用层。因此迫切需要加强对开发阶段的安全考虑，特别是要加强对数据安全性的考虑，以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素？（）

单选题查看答案

IT安全风险进行评估时，审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突，什么是最重要的建议？（）

单选题查看答案

在对IT程序的安全性审计过程中，IS审计师发现没有文件记录安全程序，该审计员应该（）。

单选题查看答案

在对IT流程的安全审计过程中，信息系统审计师发现没有关于安全程序的文档。该审计师应该：（）

单选题查看答案