在确定信息资产的适当保护等级时,IS审计师应当主要关注以下哪一个因素?()
A: 风险评估的结果
B: 对业务的相对价值
C: 漏洞评估的结果
D: 安全控制的成本
A: 风险评估的结果
B: 对业务的相对价值
C: 漏洞评估的结果
D: 安全控制的成本
举一反三
- 对风险评估流程进行审计的信息系统审计师首先应该确认:() A: 已确定对信息资产的合理威胁。 B: 已分析技术与组织漏洞。 C: 已对资产进行标识和等级划分。 D: 已对潜在安全漏洞的影响进行评估。
- 【单选题】以下对确定信息系统的安全保护等级理解正确的是()。 A. 信息系统的安全保护等级是信息系统的客观属性 B. 确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施 C. 确定信息系统的安全保护等级时应考虑风险评估的结果 D. 确定信息系统的安全保护等级时应仅考虑业务信息的安全性
- 内部审计师通过评估控制制度以减少构成安全威胁的漏洞而实施的业务,是:() A: 安全审计业务 B: 运营审计业务 C: 合规性审计业务 D: 程序审计业务
- 资产评估机构应当根据业务风险对资产评估业务进行分类,分类时不需考虑的因素包括() A: 来自评估对象的风险 B: 收费多少的风险 C: 评估人员经验缺乏的风险 D: 资产评估报告使用不当的风险
- 以下哪一项可作为对组织而言资产价值的最佳指标?() A: 风险评估 B: 安全审计 C: 认证 D: 分类