在评估信息系统的管理风险。首先要查看()
A: 控制措施已经适当
B: 控制的有效性适当
C: 监测资产有关风险的机制
D: 影响资产的漏洞和威胁
A: 控制措施已经适当
B: 控制的有效性适当
C: 监测资产有关风险的机制
D: 影响资产的漏洞和威胁
举一反三
- 在评估信息系统的管理风险。首先要查看() A: A控制措施已经适当 B: B控制的有效性适当 C: C监测资产有关风险的机制 D: D影响资产的漏洞和威胁
- 在信息安全领域,风险的四要素是指()。 A: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B: 资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C: 完整性、可用性、机密性、不可抵赖性 D: 减低风险、转嫁风险、规避风险、接受风险
- 在信息安全领域,风险的四要素是指()。 A: A资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B: B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C: C完整性、可用性、机密性、不可抵赖性 D: D减低风险、转嫁风险、规避风险、接受风险
- 对风险评估流程进行审计的信息系统审计师首先应该确认:() A: 已确定对信息资产的合理威胁。 B: 已分析技术与组织漏洞。 C: 已对资产进行标识和等级划分。 D: 已对潜在安全漏洞的影响进行评估。
- 在确定信息资产的适当保护等级时,IS审计师应当主要关注以下哪一个因素?() A: 风险评估的结果 B: 对业务的相对价值 C: 漏洞评估的结果 D: 安全控制的成本