单选题
A只有Ⅰ
B只有Ⅰ和Ⅱ
C只有Ⅲ
DⅠ、Ⅱ和Ⅲ
正确答案
答案解析
D成本必须根据安全性的潜在收益情况进行考虑,实施安全性的收益来自风险暴露的降低,而这是由答复Ⅰ和答复Ⅱ来衡量的。选项A不正确,潜在损失是重要的概念,可以取得和安全问题或资产损失有关的受损金额的信息。可是,它自身是不完整的。选项B不正确,潜在的损失发生的概率是和安全问题有关的风险暴露的估计,它体现了同实施安全性有关的潜在金额。选项C不正确,为了开展成本一收益分析,应当对收益进行考虑。Ⅰ,Ⅱ和Ⅲ都需要关注。
相似试题
可以通过下列哪个行为看出市场部可能存在舞弊?() Ⅰ.有些向新供应商支付较大的数额货款没有文件记录。 Ⅱ.经理的生活水平似乎超过了一个市场部经理薪金所能维持的范围。 Ⅲ.为了鼓励创新,管理者创造了一个“相当宽松”的控制环境。
单选题查看答案
包括制度合规性的环境控制审计已经实施并得出了结论。在出点会上将对可能采取的纠正措施进行讨论。环境部门经理提出一个最低限度的建议,该方法既可安全管理危险废品,同时又遵循了公司现行的制度。审计师则倾向于既纠正缺陷又提高运营的方法,并且相信公司有责任遵循制度规定。对于这种分歧,审计师应该采取的是:()
单选题查看答案
作为评估安全管理项目这一业务的一部分,内部审计师与负责编写、发布和维护安全程序的人员进行了面谈。尽管内部审计师主要的兴趣是确认保证程序正在被应用的控制,但是该人员有很多信息,并且似乎愿意把其中的大部分告诉内部审计师。为确保不会遗漏重要信息,内部审计师应当:()
单选题查看答案
()是计算机环境中涉及舞弊的最客观和相关的证据。
单选题查看答案
在计算机相关调查中,保持证据对于下列()原因而言是重要的。
单选题查看答案
首席审计官被审计委员会要求尽快对一家化工厂实施审计。该项审计业务包括检查健康、安全和环境(HSE)的管理和程序。首席审计官知道内部审计部门不具有实施该项业务所需的HSE方面的知识,此时他应:()
单选题查看答案
环境经理提出了一个既能安全地管理废弃物又能使公司遵守现行规章的最小投资方案,而审计师认为公司不仅仅是遵循合规性,更倾向于既纠正缺陷又强化经营的方案。要解决这种差异审计师应该()。
单选题查看答案
下列()类团队成员的目标同参与计算机犯罪调查的信息系统安全员的目标相似。
单选题查看答案
对于评估拥有超过15,000台计算机工作站的组织遵守软件许可证规定的情况,以下哪一项是最适合的起点?()
单选题查看答案