单选题

评估IT风险的最佳途径是?()

A结合现有的IT资产和IT项目评估相关的威胁

B使用该公司过去实际的损失经验,已确定目前风险。

C从类似组织中总结得出损失统计

D从审计报告中查看已确定的IT控制漏洞

正确答案

来源:www.examk.com

答案解析

为了评估IT风险,威胁和漏洞需要进行定性或变量的风险评估方法。选项BC和D是可能有利于输入到风险评估过程中,但他们本身是不足够的。基于对过去损失的评估不能充分反映公司的IT资产,项目,控制和战略环境的不可避免的变化。同时,在这个范围内和可用于评估的损失数据的数量也有可能成为问题。类似的组织机构将会在其IT资产,控制环境好战略环境上存在差异。因此,他们对于损失的经验并不能直接用来评估组织的IT风险。审计中发现的控制漏洞将被暴露在评估中,可能需要进一步分析,为了评估有关威胁的可能性。根据审计范围覆盖,他有可能并非全是重要的IT资产和项目,这些资产和项目最近都已被审核,并有可能战略IT风险没有得到充分评估。
相似试题
  • 评估IT风险的最佳办法是()。

    单选题查看答案

  • 评估IT风险被很好的达到,可以通过()。

    单选题查看答案

  • 从风险管理的观点来看,部署庞大且复杂的IT架构,哪种途径最好()。

    单选题查看答案

  • IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()

    单选题查看答案

  • 当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

    单选题查看答案

  • 一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。

    单选题查看答案

  • 下列哪一个是实施一个IT员工兼职的最佳原因?()

    单选题查看答案

  • 对IT部门的战略规划流程/程序的最佳描述是()

    单选题查看答案

  • 下面哪一种IT治理是提高战略联盟(alignment)的最佳做法()。

    单选题查看答案