试题详情
- 单项选择题IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
A、确保IT安全风险评估有明确定义的范围
B、IT安全人员要求每个研讨会期间的讨论风险评级得到批准
C、IT安全人员确定风险等级
D、只选择普遍接受且以提交最高评价的风险
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项是使用计算机取证软件进行调查的
- 为了确保收到的商品与采购发票上的商品一致
- 在审查定义IT服务水平的程序控制时,信息
- 在实施IT平衡记分卡时,组织必须()。
- 以下哪项是最可靠的发送者身份认证方法()
- IS审计师发现正在开发的系统有12个相互
- 系统开发过程中,下面哪个阶段将会准备用户
- 在对定义IT服务水平的控制过程的审核中,
- 如果专家系统知识库不充分,将存在下列哪种
- 业务影响分析(BIA)的主要目的是?()
- 传输速率
- IS审计师发现IDS日志中与入口相关的端
- 在公钥加密系统(PKI)中,处理私钥安全
- 要确定向供应商发出的采购订单是否已根据授
- 实施专家系统的最大的好处是()。
- 在一个交易驱动的系统环境中,IS审计人员
- 下面哪一种说法的顺序正确()。
- 拒绝服务攻击危及以下哪一项信息系统属性(
- 如果预算有限的情况下,且一个区域内有多个
- 下面哪一种关于安全的说法是不对的?()