网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个信息系统审计师审核一个组织的风险评估进程应首先:()
A

确定信息资产的合理威胁

B

分析技术和组织的漏洞

C

识别和分级信息资产

D

评价一个潜在的安全漏洞影响

参考答案

参考解析
解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。
更多 “单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A 确定信息资产的合理威胁B 分析技术和组织的漏洞C 识别和分级信息资产D 评价一个潜在的安全漏洞影响” 相关考题
考题 在评估信息系统的管理风险。首先要查看A、控制措施已经适当B、控制的有效性适当C、监测资产有关风险的机制D、影响资产的漏洞和威胁
查看答案
考题 应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程
查看答案
考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响
查看答案
考题 在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
考题 信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
考题 信息系统威胁识别主要有()工作。A、信息系统威胁分类B、构建信息系统威胁的场景C、信息系统威胁赋值D、识别被评估组织机构关键资产直接面临的威胁
查看答案
考题 信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
考题 风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
查看答案
考题 回顾组织的风险评估流程时应首先()A、鉴别对于信息资产威胁的合理性B、分析技术和组织弱点C、鉴别并对信息资产进行分级D、对潜在的安全漏洞效果进行评价
查看答案
考题 在实施风险分析期间,识别出威胁和潜在影响后应该()A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
考题 在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
查看答案
考题 一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
考题 在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
考题 对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
查看答案
考题 风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
查看答案
考题 多选题风险评估包括()A标识信息系统的资产价值B识别信息系统面临的自然和人为的威胁C识别信息系统的脆弱性D分析各种威胁发生的可能性E网络安全预警的判定
查看答案
考题 单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A 已经实施的控制B 已经实施的控制的有效性C 对相关风险的监控机制D 与资产相关的威胁和脆弱性
查看答案
考题 单选题在评估信息系统的管理风险。首先要查看 ()。A 控制措施已经适当B 控制的有效性适当C 监测资产有关风险的机制D 影响资产的漏洞和威胁
查看答案
考题 单选题对信息安全风险评估要素理解正确的是()A 资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B 应针对构成信息系统的每个资产做风险评价C 脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D 信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
查看答案
考题 单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A 确定并评估管制层使用的风险评估过程B 确定信息资产和受影响的系统C 发现对管理者的威胁和影响D 鉴定和评估现有控制.
查看答案
考题 判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 对B 错
查看答案
考题 单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 风险评估B 业务影响分析C 制订应急响应策略D 制定网络安全预警流程
查看答案
考题 单选题在实施风险分析期间,识别出威胁和潜在影响后应该()。A 识别和评定管理层使用的风险评估方法B 识别信息资产和基本*系统C 揭示对管理的威胁和影响D 识别和评价现有控制
查看答案
考题 多选题信息系统威胁识别主要有()工作。A识别被评估组织机构关键资产直接面临的威胁B构建信息系统威胁的场景C信息系统威胁分类D信息系统威胁赋值
查看答案
考题 单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A 对管理层实施的风险评估流程进行评估B 识别信息资产和与之相关的系统C 告知管理层所发现的威胁及其影响D 识别并评估现存的控制
查看答案
考题 单选题信息系统威胁识别主要是()。A 识别被评估组织机构关键资产直接或间接面临的威胁B 以上答案都不对C 对信息系统威胁进行赋值D 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
考题 单选题回顾组织的风险评估流程时应首先()。A 鉴别对于信息资产威胁的合理性B 分析技术和组织弱点C 鉴别并对信息资产进行分级D 对潜在的安全漏洞效果进行评价
查看答案
热门标签
最新试卷