试题详情
- 单项选择题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
A、对管理层实施的风险评估流程进行评估
B、识别信息资产和与之相关的系统
C、告知管理层所发现的威胁及其影响
D、识别并评估现存的控制
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪种抽样方法对符合性测试最有用?()
- 以下除哪一项外都是SLA的检查标准()。
- 在对远程办公的安全规划中,应首先回答以下
- 电子数据交换过程中,接收并传送电子文件的
- 在业务连续性审计期间,某信息系统审计师发
- 哪个测试方法能更早的识别应用程序接口错误
- 以下哪一项用于确保批量数据完整准确地在两
- 文件
- 成功的实施控制自我评估(CSA)需要高度
- 一个组织打算购买软件包,向IS审计师征求
- 《GB/T20269-2006信息安全技
- 在公钥加密系统(PKI)中,处理私钥安全
- 在业务流程重组(BPR)的哪一个步骤,待
- 信息系统不能满足用户需求的最常见的原因是
- 在传输模式中,使用封装安全负载(ESP)
- 企业使用下面哪一项可以使其业务伙伴通过互
- 在评估对密码管理的程序控制时,下面那一个
- 舞弊风险
- 下面的哪一种加密技术可以最大程度地保护无
- 在电磁兼容方面应按照GB9254-198