试题详情
- 单项选择题一个信息系统审计师审核一个组织的风险评估进程应首先:()
A、确定信息资产的合理威胁
B、分析技术和组织的漏洞
C、识别和分级信息资产
D、评价一个潜在的安全漏洞影响
关注下方微信公众号,在线模考后查看
热门试题
- 逻辑访问控制审查的主要目标是:()
- 准备业务连续性计划时,确定恢复点目标(R
- 由于IT的变化,一个大型组织的灾难恢复计
- 审计程序
- 下列对防火墙接口描述正确的是()
- 在生产系统的变更控制审计中,IS审计师发
- 以下哪一种控制方法最有效的保证产品源代码
- 一个信息系统审计师发现开发人员拥有对生产
- 对特别威胁的综合业务风险可以表达为()。
- 金融机构利用专家系统管理授信额度IS审计
- 以下基于系统的方法,公司财务处理人员可以
- 信息系统设计师在检查一个基于服务导向架构
- 下列哪一项减少了潜在的社会工程攻击的影响
- 在电子商务环境中,最好避免通信失败风险的
- 为确保业务连续性计划(BCP)及时更新,
- 技术变革的速度增加了下面哪一项的重要性(
- 以下哪一项是防止未经授权使用数据的最有效
- 以下哪一个是IT绩效衡量过程的主要目的(
- 以下哪种加密系统最适用于批量数据加密和小
- 项目开发过程中用来检测软件错误的对等审查