单选题
A对ISMS范围内的信息资产进行鉴定和估价
B对信息资产面对的各种威胁和脆弱性进行评估
C对已存在的成规划的安全控制措施进行界定
D根据评估结果实施相应的安全控制措施
正确答案
答案解析
略
相似试题
以下哪项不是应急响应准备阶段应该做的?()
单选题查看答案
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()
单选题查看答案
IS审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序(后门)有关?()
单选题查看答案
以下哪项最有可能是使一个客户数据仓库应该留在内部,而不是被外包出去的原因?()
单选题查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
单选题查看答案
当发现信息系统被攻击时,以下哪一项是首先应该做的?()
单选题查看答案
一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
单选题查看答案
下面哪一个不是系统实施阶段风险管理的工作内容?()
单选题查看答案
下面哪一个不是系统规划阶段风险管理的工作内容?()
单选题查看答案