A组织威胁,弱点和风险概括的理解
B揭露风险的理解和妥协的潜在后果
C基于潜在结果的风险管理优先级的决心
D风险缓解战略足够在一个可以接受的水平上保持风险的结果
在实施风险管理程序的时候,下列哪一项应该被最先考虑到?()
单选题查看答案
在部署控制前,管理层主要应该保证控制:()
单选题查看答案
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
单选题查看答案
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
单选题查看答案
IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()
单选题查看答案
在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该()。
单选题查看答案
在检查IT安全风险管理程序,安全风险的测量应该()。
单选题查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
单选题查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
单选题查看答案