A评估与现有IT资产和IT项目相关的威胁
B利用公司以往的实际经验,确定当前风险损失
C审查同类公司公布的损失统计数据
D审查IS审计报告中指出的控制弱点
评估IT风险的最佳途径是?()
单选题查看答案
评估IT风险被很好的达到,可以通过()。
单选题查看答案
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
单选题查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
单选题查看答案
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。
单选题查看答案
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
单选题查看答案
下列哪一个是实施一个IT员工兼职的最佳原因?()
单选题查看答案
对IT部门的战略规划流程/程序的最佳描述是()
单选题查看答案
下面哪一种IT治理是提高战略联盟(alignment)的最佳做法()。
单选题查看答案