A结合现有的IT资产和IT项目评估相关的威胁
B使用该公司过去实际的损失经验,已确定目前风险。
C从类似组织中总结得出损失统计
D从审计报告中查看已确定的IT控制漏洞
评估IT风险的最佳办法是()。
单选题查看答案
评估IT风险被很好的达到,可以通过()。
单选题查看答案
从风险管理的观点来看,部署庞大且复杂的IT架构,哪种途径最好()。
单选题查看答案
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
单选题查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
单选题查看答案
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
单选题查看答案
下列哪一个是实施一个IT员工兼职的最佳原因?()
单选题查看答案
对IT部门的战略规划流程/程序的最佳描述是()
单选题查看答案
下面哪一种IT治理是提高战略联盟(alignment)的最佳做法()。
单选题查看答案