网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
评估IT风险的最佳途径是?()
- A、结合现有的IT资产和IT项目评估相关的威胁
- B、使用该公司过去实际的损失经验,已确定目前风险。
- C、从类似组织中总结得出损失统计
- D、从审计报告中查看已确定的IT控制漏洞
参考答案
更多 “评估IT风险的最佳途径是?()A、结合现有的IT资产和IT项目评估相关的威胁B、使用该公司过去实际的损失经验,已确定目前风险。C、从类似组织中总结得出损失统计D、从审计报告中查看已确定的IT控制漏洞” 相关考题
考题
在资产评估中,应收账款评估的基本公式是:应收账款评估值=( )。A.应收账款账面价值-坏账准备-已确定坏账损失B.应收账款账面价值-已确定坏账损失-预计坏账损失C.应收账款账面价值-已确定坏账损失-预计坏账损失+坏账准备D.应收账款账面价值-坏账准备-预计坏账准备
考题
风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在
考题
要很好的评估信息安全风险,可以通过:A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织公开的损失统计D、审查在审计报告中的可识别的IT控制缺陷
考题
下列关于应收账款评估,正确的有( )。A、坏账准备按账面值保留
B、预计风险损失不包括可确定的坏账损失
C、本质上是预计风险
D、评估的是“未来现金资产”
E、应从应收账款余额中扣减预计风险损失
考题
一个团队进行威胁分析,从风险角度预测可能造成的经济损失是很困难的,为了评估潜在的损失,团队应该?()A、设计出相关资产摊销B、计算投资回报C、使用定性方法D、花费时间确定损失的确定金额
考题
评估IT风险的最佳办法是()。A、评估与现有IT资产和IT项目相关的威胁B、利用公司以往的实际经验,确定当前风险损失C、审查同类公司公布的损失统计数据D、审查IS审计报告中指出的控制弱点
考题
在资产评估中,应收账款评估的基本公式是:应收账款评估值=()。A、应收账款账面价值—坏账准备—已确定坏账损失B、应收账款账面价值—已确定坏账损失—预计坏账损失C、应收账款账面价值-E确定坏账损失—预计坏账损失+坏账准备D、应收账款账面价值—坏账准备—预计坏账准备
考题
风险评估是指()。A、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定性评估风险可能造成的损失B、主动控制风险、降低风险发生的可能性,减弱风险带来损失,进行风险防范,采用规避或转移风险的措施或自留部分风险等C、按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析D、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定量评估风险可能造成的损失
考题
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
考题
达到评价IT风险的目标最好是通过()A、评估与当前IT资产和IT项目相关的威胁B、使用过去公司损失的实际经验来确定当前的风险C、浏览公开报导的可比较组织的损失统计数据D、浏览审计报告中涉及的IT控制薄弱点
考题
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D、定性风险分析更具主观性,而定量风险分析更具客观性
考题
评估IT风险被很好的达到,可以通过()。A、评估IT资产和IT项目总共的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织出版的损失数据D、一句审计拔高审查IT控制弱点
考题
关于操作风险识别与评估,以下说法正确的是()A、内部操作风险损失数据应当包括已发生的损失数据及预期损失数据B、自我评估法是目前运用最广泛、最成熟的操作风险评估方法C、定性分析主要基于有经验的业务专家对内部操作风险损失数据进行分析D、以上说法都不正确
考题
单选题评估IT风险的最佳办法是()。A
评估与现有IT资产和IT项目相关的威胁B
利用公司以往的实际经验,确定当前风险损失C
审查同类公司公布的损失统计数据D
审查IS审计报告中指出的控制弱点
考题
单选题要很好的评估信息安全风险,可以通过()。A
评估IT资产和IT项目的威胁B
用公司的以前的真的损失经验来决定现在的弱点和威胁C
审查可比较的组织公开的损失统计D
审查在审计报告中的可识别的IT控制缺陷
考题
单选题关于风险识别方法的说法,正确的是()A
流程图法不仅分析流程本身,也可显示发生问题的损失值或损失发生的概率B
风险初始清单是项目风险管理的经验总结,可以作为项目风险识别的最佳结论C
经验数据法根据已建各类工程与风险有关的统计资料来识别拟建工程风险D
专家调查法是从分析具体工程特点入手,对已经识别出的风险进行鉴别和确认
考题
单选题评估IT风险被很好的达到,可以通过()。A
评估IT资产和IT项目总共的威胁B
用公司的以前的真的损失经验来决定现在的弱点和威胁C
审查可比较的组织出版的损失数据D
一句审计拔高审查IT控制弱点
考题
单选题达到评价IT风险的目标最好是通过()A
评估与当前IT资产和IT项目相关的威胁B
使用过去公司损失的实际经验来确定当前的风险C
浏览公开报导的可比较组织的损失统计数据D
浏览审计报告中涉及的IT控制薄弱点
考题
单选题抵债资产的损失认定可按以下哪种方式进行()A
每年由本行自行组织评估,出现重大事项等特殊情况的,委托具有资质的评估机构进行评估认定B
资产已实际发生损失的,可以不按其实际损失额确定C
对于车辆等流动资产,一律按其折旧率确定损失额D
完全使用当地二手物资交易市场、产权交易市场及拍卖市场近期同类资产的交易结果
考题
单选题风险评估的基本过程是怎样的?()A
识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B
通过以往发生的信息安全事件,找到风险所在C
风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D
风险评估并没有规律可循,完全取决于评估者的经验所在
考题
单选题一个团队进行威胁分析,从风险角度预测可能造成的经济损失是很困难的,为了评估潜在的损失,团队应该?()A
设计出相关资产摊销B
计算投资回报C
使用定性方法D
花费时间确定损失的确定金额
考题
单选题风险评估是指()。A
采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定性评估风险可能造成的损失B
主动控制风险、降低风险发生的可能性,减弱风险带来损失,进行风险防范,采用规避或转移风险的措施或自留部分风险等C
按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析D
采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定量评估风险可能造成的损失
考题
单选题在资产评估中,应收账款评估的基本公式是:应收账款评估值=()。A
应收账款账面价值—坏账准备—已确定坏账损失B
应收账款账面价值—已确定坏账损失—预计坏账损失C
应收账款账面价值-E确定坏账损失—预计坏账损失+坏账准备D
应收账款账面价值—坏账准备—预计坏账准备
考题
单选题评估IT风险的最佳途径是?()A
结合现有的IT资产和IT项目评估相关的威胁B
使用该公司过去实际的损失经验,已确定目前风险。C
从类似组织中总结得出损失统计D
从审计报告中查看已确定的IT控制漏洞
热门标签
最新试卷