对风险评估流程进行审计的信息系统审计师首先应该确认:()
A: 已确定对信息资产的合理威胁。
B: 已分析技术与组织漏洞。
C: 已对资产进行标识和等级划分。
D: 已对潜在安全漏洞的影响进行评估。
A: 已确定对信息资产的合理威胁。
B: 已分析技术与组织漏洞。
C: 已对资产进行标识和等级划分。
D: 已对潜在安全漏洞的影响进行评估。
举一反三
- 以下哪项不是风险评估阶段应该做的() A: 对ISMS范围内的信息资产进行鉴定和估价 B: 对信息资产面对的各种威胁和脆弱性进行评估 C: 对已存在的成规划的安全控制措施进行界定 D: 根据评估结果实施相应的安全控制措施
- 在确定信息资产的适当保护等级时,IS审计师应当主要关注以下哪一个因素?() A: 风险评估的结果 B: 对业务的相对价值 C: 漏洞评估的结果 D: 安全控制的成本
- 对于信息安全技术的投资应技术() A: 漏洞评估 B: 价值分析 C: 业务环境 D: 审计建议
- 国有企业改制前,首先应该进行(),然后进行资产评估。 A: 资产评估 B: 产权界定 C: 报表审计 D: 清产核资
- ()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。 A: 信息科技风险 B: 信息科技风险评估 C: 信息科技风险识别 D: 信息科技风险分析