网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
参考答案
更多 “在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制” 相关考题
考题
以下关于定性风险分析的说法中,错误的是( )A.风险概率分析指调查每项具体风险发生的可能性B.风险影响评估旨在分析风险对项目目标的潜在影响C.风险影响评估只包括消极影响或威胁,不包括积极影响或机会D.可以让专家通过召开会议或进行访谈的方式对风险进行评估
考题
以下关于定性风险的说法中,错误的是()。A.风险概率分析指调查每项具体风险的发生的可能性
B.风险影响评估旨在分析风险对项目目标的潜在影响
C.风险影响评估值包括消极影响或威胁,不包括积极影响或机会
D.可以让专家通过召开会议或进行访谈的方式对风险进行评估
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
以下关于定性风险分析的说法中,错误的是()A、风险概率分析指调查每项具体风险的发生的可能性B、风险影响评估旨在分析风险对项目目标的潜在影响C、风险影响评估值包括消极影响或威胁,不包括积极影响或机会D、可以让专家通过召开会议或进行访谈的方式对风险进行评估
考题
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
考题
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
考题
下列关于定性风险分析的说法中,错误的是()A、风险概率分析指调查每项具体风险的发生可能性B、风险影响评估旨在分析风险对项目目标的潜在影响C、风险影响评估值只包括消极影响或威胁D、可以让专家通过召开会议或进行访谈的方式对风险进行评估
考题
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A
确定并评估管制层使用的风险评估过程B
确定信息资产和受影响的系统C
发现对管理者的威胁和影响D
鉴定和评估现有控制.
考题
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A
风险评估B
业务影响分析C
制订应急响应策略D
制定网络安全预警流程
考题
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A
对管理层实施的风险评估流程进行评估B
识别信息资产和与之相关的系统C
告知管理层所发现的威胁及其影响D
识别并评估现存的控制
考题
单选题下列关于定性风险分析的说法中,错误的是()A
风险概率分析指调查每项具体风险的发生可能性B
风险影响评估旨在分析风险对项目目标的潜在影响C
风险影响评估值只包括消极影响或威胁D
可以让专家通过召开会议或进行访谈的方式对风险进行评估
考题
单选题以下关于定性风险分析的说法中,错误的是()A
风险概率分析指调查每项具体风险的发生的可能性B
风险影响评估旨在分析风险对项目目标的潜在影响C
风险影响评估值包括消极影响或威胁,不包括积极影响或机会D
可以让专家通过召开会议或进行访谈的方式对风险进行评估
热门标签
最新试卷