A评估IT资产和IT项目总共的威胁
B用公司的以前的真的损失经验来决定现在的弱点和威胁
C审查可比较的组织出版的损失数据
D一句审计拔高审查IT控制弱点
要很好的评估信息安全风险,可以通过()。
单选题查看答案
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
单选题查看答案
达到评价IT风险的目标最好是通过()
单选题查看答案
评估IT风险的最佳途径是?()
单选题查看答案
评估IT风险的最佳办法是()。
单选题查看答案
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
单选题查看答案
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
单选题查看答案
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
单选题查看答案
在审计计划时,通过实施风险评估可以提供以下哪项信息?()
单选题查看答案