网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
A

对管理层实施的风险评估流程进行评估

B

识别信息资产和与之相关的系统

C

告知管理层所发现的威胁及其影响

D

识别并评估现存的控制

参考答案

参考解析
解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。
更多 “单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A 对管理层实施的风险评估流程进行评估B 识别信息资产和与之相关的系统C 告知管理层所发现的威胁及其影响D 识别并评估现存的控制” 相关考题
考题 应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程
查看答案
考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响
查看答案
考题 在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
查看答案
考题 信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
考题 ()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测
查看答案
考题 在市场调研工作中,外部市场分析的目的是()A、针对酒店所提供的产品与服务、所拥有的资产与能力进行评估B、评估竞争对手的优势与劣势C、识别竞争对手D、对饭店所处的经营环境及其对酒店的影响进行评估,从而识别出潜在的机会与威胁
查看答案
考题 风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
查看答案
考题 在实施风险分析期间,识别出威胁和潜在影响后应该()A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
考题 在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
查看答案
考题 IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
考题 一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
考题 在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
考题 组织控制自我评估(CSA)的主要好处是?()A、可以识别高风险领域,以便之后对其进行审计B、可以使信息系统审计师独立的评估风险C、可以被用于代替传统的审计D、可以使管理层不用承担对于控制的职责
查看答案
考题 对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
查看答案
考题 单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A 已经实施的控制B 已经实施的控制的有效性C 对相关风险的监控机制D 与资产相关的威胁和脆弱性
查看答案
考题 单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A 已经实施的控制B 已经实施控制的有效性C 资产的风险监督机制D 资产的脆弱性和威胁
查看答案
考题 单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A 确定并评估管制层使用的风险评估过程B 确定信息资产和受影响的系统C 发现对管理者的威胁和影响D 鉴定和评估现有控制.
查看答案
考题 单选题组织控制自我评估(CSA)的主要好处是?()A 可以识别高风险领域,以便之后对其进行审计B 可以使信息系统审计师独立的评估风险C 可以被用于代替传统的审计D 可以使管理层不用承担对于控制的职责
查看答案
考题 单选题在通过风险识别确定风险性质的基础上,对影响目标实现的潜在事项出现的可能性和影响程度进行评估和计量的过程是风险管理流程中的()。A 风险监测B 风险报告C 风险评估与计量D 风险识别E 风险控制
查看答案
考题 判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 对B 错
查看答案
考题 单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 风险评估B 业务影响分析C 制订应急响应策略D 制定网络安全预警流程
查看答案
考题 单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A 确定信息资产的合理威胁B 分析技术和组织的漏洞C 识别和分级信息资产D 评价一个潜在的安全漏洞影响
查看答案
考题 单选题在实施风险分析期间,识别出威胁和潜在影响后应该()。A 识别和评定管理层使用的风险评估方法B 识别信息资产和基本*系统C 揭示对管理的威胁和影响D 识别和评价现有控制
查看答案
考题 单选题对于信息安全风险的描述不正确的是()。A 企业信息安全风险管理就是要做到零风险B 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C 风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D 风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A 信息科技风险识别B 信息科技分析与评估C 信息科技控制D 信息科技监测
查看答案
考题 单选题在市场调研工作中,外部市场分析的目的是()A 针对酒店所提供的产品与服务、所拥有的资产与能力进行评估B 评估竞争对手的优势与劣势C 识别竞争对手D 对饭店所处的经营环境及其对酒店的影响进行评估,从而识别出潜在的机会与威胁
查看答案
热门标签
最新试卷