搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

评估IT风险的最佳途径是?()

A、结合现有的IT资产和IT项目评估相关的威胁

B、使用该公司过去实际的损失经验,已确定目前风险。

C、从类似组织中总结得出损失统计

D、从审计报告中查看已确定的IT控制漏洞

查看正确答案
更多“评估IT风险的最佳途径是?()”相关的问题
第1题
[单选题] IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位代表进行风险识别研讨会。审计师要取得成果和避免今后冲突,什么最重要建议?()

A、确保IT安全风险评估有明确定义范围  B、IT安全人员要求每个研讨会期间讨论风险评级得到批准  C、IT安全人员确定风险等级  D、只选择普遍接受且以提交最高评价风险  

点击查看答案
第2题
[单选题] 事件危害所蕴含潜在风险转化为现实风险过程,事件调查分析有效识别危害和控制风险(),事件统计分析积累风险评估基础数据和提高风险评估准确性重要途径

A、重要途径  B、重要手段  C、重要方法  

点击查看答案
第3题
[单选题] 在审计期间,审计师注意到一个中型IT部门并没有独立风险管理功能,该组织业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议适当?()

A、创建IT风险管理部门,建立IT风险与外部风险管理专家援助框架  B、使用通用行业标准分为几个单独风险,会更容易处理存在风险  C、没有建立必要,因为目前做法一个中等规模组织所适合  D、建立经常性IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用行业标准该组织风险  

点击查看答案
第4题
[单选题] 信息安全风险评估信息安全管理体系建立基础,以下说法错误()

A、信息安全管理体系建立需要确定信息安全需求,而信息安全需求获取主要手段就信息安全风险评估  B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对各种威胁和脆弱性进行评估  C、风险评估可以确定需要实施具体安全控制措施  D、风险评估结果应进行相应风险处置,本质上,风险处置最佳集合就信息安全管理体系控制措施集合  

点击查看答案
第5题
[单选题] 根据风险评价结果,为实现风险管理目标,()风险管理中最为重要环节。

A、选择最佳风险管理技术  B、评估风险管理效果  C、风险识别  D、风险管理  

点击查看答案
第6题
[单选题] 根据风险评价结果,为实现风险管理目标,()风险管理中最为重要环节。

A、选择最佳风险管理技术  B、评估风险管理效果  C、风险识别  D、风险管理  

点击查看答案
第7题
[单选题] 评估IT风险被很好达到,可以通过()。

A、评估IT资产和IT项目总共威胁  B、用公司以前损失经验来决定现在弱点和威胁  C、审查可比较组织出版损失数据  D、一句审计拔高审查IT控制弱点  

点击查看答案
第8题
[单选题] 风险处理对策最佳,可通过()来判断。

A、风险估测  B、风险评价  C、选择风险管理技术  D、评估风险管理效益  

点击查看答案
第9题
[单选题] 关于IT系统审计,以下说法正确()

A、IT系统审计发现系统脆弱性有效手段,不可删减  B、组织经评估认为IT系统审计风险不可接受时,可以删减  C、组织认为IT系统审计成本太高时,可以删减  D、组织自己不具备实施IT系统审计能力时,可以删减  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服