网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
评估IT风险的最佳途径是?()
A
结合现有的IT资产和IT项目评估相关的威胁
B
使用该公司过去实际的损失经验,已确定目前风险。
C
从类似组织中总结得出损失统计
D
从审计报告中查看已确定的IT控制漏洞
参考答案
参考解析
解析:
为了评估IT风险,威胁和漏洞需要进行定性或变量的风险评估方法。选项BC和D是可能有利于输入到风险评估过程中,但他们本身是不足够的。基于对过去损失的评估不能充分反映公司的IT资产,项目,控制和战略环境的不可避免的变化。同时,在这个范围内和可用于评估的损失数据的数量也有可能成为问题。类似的组织机构将会在其IT资产,控制环境好战略环境上存在差异。因此,他们对于损失的经验并不能直接用来评估组织的IT风险。审计中发现的控制漏洞将被暴露在评估中,可能需要进一步分析,为了评估有关威胁的可能性。根据审计范围覆盖,他有可能并非全是重要的IT资产和项目,这些资产和项目最近都已被审核,并有可能战略IT风险没有得到充分评估。
更多 “单选题评估IT风险的最佳途径是?()A 结合现有的IT资产和IT项目评估相关的威胁B 使用该公司过去实际的损失经验,已确定目前风险。C 从类似组织中总结得出损失统计D 从审计报告中查看已确定的IT控制漏洞” 相关考题
考题
风险处理对策是否最佳,可通过( )来判断。A.评估风险管理的效益B.选择风险管理技术SX
风险处理对策是否最佳,可通过( )来判断。A.评估风险管理的效益B.选择风险管理技术C.风险估测D.风险评价
考题
评估IT风险的最佳途径是?()A、结合现有的IT资产和IT项目评估相关的威胁B、使用该公司过去实际的损失经验,已确定目前风险。C、从类似组织中总结得出损失统计D、从审计报告中查看已确定的IT控制漏洞
考题
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
考题
单选题下列哪项描述表明是最佳风险评估技术?()A
评估现有和未来事件的风险水平,它们对实现组织目标的影响,以及潜在的原因。B
对固有风险和控制风险进行评估,并且对财务误报的影响程度进行评估。C
根据未来事件发生的可能性和对实现组织长期目标的影响来评估其风险水平。D
评估现有和未来事件的风险水平,它们对完成组织使命的影响,以及消除已有或潜在风险因素的可能性。
考题
单选题事件是危害所蕴含的潜在风险转化为现实风险的过程,事件调查分析是有效识别危害和控制风险的(),事件统计分析是积累风险评估基础数据和提高风险评估准确性的重要途径。A
重要途径B
重要手段C
重要方法
考题
多选题以下描述属于风险评估特点的有( )。A既要评估现有风险,也要评估潜在的风险B可能是正规的量化风险评估程序,也可能是不太正规的方法C应覆盖企业经营的所有层面以及企业的所有活动D评估的最佳时机是订立年度计划或定期计划的过程
热门标签
最新试卷