单选题
A识别和评定管理层使用的风险评估方法
B识别信息资产和基本*系统
C揭示对管理的威胁和影响
D识别和评价现有控制
正确答案
答案解析
略
相似试题
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
单选题查看答案
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
单选题查看答案
一个团队进行威胁分析,从风险角度预测可能造成的经济损失是很困难的,为了评估潜在的损失,团队应该?()
单选题查看答案
作为业务持续性计划的一部分,在进行风险评价的时候的步骤是()。 1.考虑可能的威胁; 2.建立恢复优先级; 3.评价潜在的影响; 4.评价紧急性需求。
单选题查看答案
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
单选题查看答案
风险评估实施过程中资产识别的依据是什么?()
单选题查看答案
在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该()。
单选题查看答案
下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系?()
单选题查看答案
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()
单选题查看答案