单选题

评估IT风险被很好的达到,可以通过()。

A评估IT资产和IT项目总共的威胁

B用公司的以前的真的损失经验来决定现在的弱点和威胁

C审查可比较的组织出版的损失数据

D一句审计拔高审查IT控制弱点

正确答案

来源:www.examk.com

答案解析

相似试题
  • 要很好的评估信息安全风险,可以通过()。

    单选题查看答案

  • 在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。

    单选题查看答案

  • 达到评价IT风险的目标最好是通过()

    单选题查看答案

  • 评估IT风险的最佳途径是?()

    单选题查看答案

  • 评估IT风险的最佳办法是()。

    单选题查看答案

  • 当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

    单选题查看答案

  • IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()

    单选题查看答案

  • 一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。

    单选题查看答案

  • 在审计计划时,通过实施风险评估可以提供以下哪项信息?()

    单选题查看答案