网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

评估IT风险的最佳办法是()。

  • A、评估与现有IT资产和IT项目相关的威胁
  • B、利用公司以往的实际经验,确定当前风险损失
  • C、审查同类公司公布的损失统计数据
  • D、审查IS审计报告中指出的控制弱点

参考答案

更多 “评估IT风险的最佳办法是()。A、评估与现有IT资产和IT项目相关的威胁B、利用公司以往的实际经验,确定当前风险损失C、审查同类公司公布的损失统计数据D、审查IS审计报告中指出的控制弱点” 相关考题
考题 在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
查看答案
考题 风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在
查看答案
考题 要很好的评估信息安全风险,可以通过:A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织公开的损失统计D、审查在审计报告中的可识别的IT控制缺陷
查看答案
考题 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
查看答案
考题 建设工程项目风险评估的工作不包括( )。A.确定风险因素 B.利用已有数据资料和相关专业方法分析各种风险因素发生的概率 C.分析各种风险的损失量 D.根据各种风险发生的概率和损失量,确定各种风险的风险量和风险等级
查看答案
考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响
查看答案
考题 以下哪项将在准确确定固有风险的优先次序中起到关键作用?Ⅰ.评估风险的影响。Ⅱ.审查先前的审计报告。Ⅲ.当前财务报告。Ⅳ.行业统计数据和基准比较。A.只有Ⅰ和Ⅲ是对的。 B.只有Ⅰ和Ⅳ是对的。 C.只有Ⅰ、Ⅱ和Ⅲ是对的。 D.只有Ⅱ、Ⅲ和Ⅳ是对的。
查看答案
考题 评估IT风险的最佳途径是?()A、结合现有的IT资产和IT项目评估相关的威胁B、使用该公司过去实际的损失经验,已确定目前风险。C、从类似组织中总结得出损失统计D、从审计报告中查看已确定的IT控制漏洞
查看答案
考题 开发组织政策的自底向上法通过()。A、审查公司愿景和目标。B、匹配政策目标到公司战略的结构化方法。C、资产脆弱性的风险评估。D、已知威胁的业务影响分析。
查看答案
考题 国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。A、资产B、人员C、管理D、技术
查看答案
考题 风险审查需出具风险审查结论,对固定资产贷款出具风险评估报告,对流动资金贷款出具()。A、风险评估报告B、风险审查意见C、风险评估意见D、风险审查报告
查看答案
考题 国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
查看答案
考题 被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。A、评估总结B、风险评估实施C、风险评估报告验收阶段D、计划和方案审批
查看答案
考题 在风险评估过程中,首先需要考虑()关键的问题。A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
查看答案
考题 某公司要进行风险评估,在进行风险评估时,不是该公司必须要确定的是()。A、自己的承受能力B、每种风险概率C、每种风险可能带来的具体损失D、每种风险的成本
查看答案
考题 在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
查看答案
考题 IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
考题 达到评价IT风险的目标最好是通过()A、评估与当前IT资产和IT项目相关的威胁B、使用过去公司损失的实际经验来确定当前的风险C、浏览公开报导的可比较组织的损失统计数据D、浏览审计报告中涉及的IT控制薄弱点
查看答案
考题 评估IT风险被很好的达到,可以通过()。A、评估IT资产和IT项目总共的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织出版的损失数据D、一句审计拔高审查IT控制弱点
查看答案
考题 多选题根据《商业银行操作风险管理指引》的规定,商业银行对操作风险的管理办法有( )。A内部控制的测试和审查B新产品和新业务的风险评估C评估操作风险和内部控制D损失事件的报告和数据收集E关键风险指标的监测
查看答案
考题 单选题评估IT风险的最佳办法是()。A 评估与现有IT资产和IT项目相关的威胁B 利用公司以往的实际经验,确定当前风险损失C 审查同类公司公布的损失统计数据D 审查IS审计报告中指出的控制弱点
查看答案
考题 单选题要很好的评估信息安全风险,可以通过()。A 评估IT资产和IT项目的威胁B 用公司的以前的真的损失经验来决定现在的弱点和威胁C 审查可比较的组织公开的损失统计D 审查在审计报告中的可识别的IT控制缺陷
查看答案
考题 单选题评估IT风险被很好的达到,可以通过()。A 评估IT资产和IT项目总共的威胁B 用公司的以前的真的损失经验来决定现在的弱点和威胁C 审查可比较的组织出版的损失数据D 一句审计拔高审查IT控制弱点
查看答案
考题 单选题达到评价IT风险的目标最好是通过()A 评估与当前IT资产和IT项目相关的威胁B 使用过去公司损失的实际经验来确定当前的风险C 浏览公开报导的可比较组织的损失统计数据D 浏览审计报告中涉及的IT控制薄弱点
查看答案
考题 单选题被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。A 评估总结B 风险评估实施C 风险评估报告验收阶段D 计划和方案审批
查看答案
考题 单选题风险评估的基本过程是怎样的?()A 识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B 通过以往发生的信息安全事件,找到风险所在C 风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D 风险评估并没有规律可循,完全取决于评估者的经验所在
查看答案
考题 单选题评估IT风险的最佳途径是?()A 结合现有的IT资产和IT项目评估相关的威胁B 使用该公司过去实际的损失经验,已确定目前风险。C 从类似组织中总结得出损失统计D 从审计报告中查看已确定的IT控制漏洞
查看答案
热门标签
最新试卷