在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制

在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()

  • A、对管理层实施的风险评估流程进行评估
  • B、识别信息资产和与之相关的系统
  • C、告知管理层所发现的威胁及其影响
  • D、识别并评估现存的控制

相关考题:

保险经纪人对潜在风险进行分析时,最经常和最普遍的方法是( )。A.风险清单B.威胁分析C.事故分析D.道氏分析法
查看答案
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
以下关于定性风险分析的说法中,错误的是( )A.风险概率分析指调查每项具体风险发生的可能性B.风险影响评估旨在分析风险对项目目标的潜在影响C.风险影响评估只包括消极影响或威胁,不包括积极影响或机会D.可以让专家通过召开会议或进行访谈的方式对风险进行评估
查看答案
以下关于定性风险的说法中,错误的是()。A.风险概率分析指调查每项具体风险的发生的可能性B.风险影响评估旨在分析风险对项目目标的潜在影响C.风险影响评估值包括消极影响或威胁,不包括积极影响或机会D.可以让专家通过召开会议或进行访谈的方式对风险进行评估
查看答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
( )是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。A. 风险识别B. 定性分析C. 定量分析D. 制定应急计划
查看答案
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。A、减轻风险的控制到位B、确定了脆弱性和威胁C、审计风险的考虑.D、Gap差距分析是合适的.
查看答案
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A、已经实施的控制B、已经实施的控制的有效性C、对相关风险的监控机制D、与资产相关的威胁和脆弱性
查看答案
组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析
查看答案
以下关于定性风险分析的说法中,错误的是()A、风险概率分析指调查每项具体风险的发生的可能性B、风险影响评估旨在分析风险对项目目标的潜在影响C、风险影响评估值包括消极影响或威胁,不包括积极影响或机会D、可以让专家通过召开会议或进行访谈的方式对风险进行评估
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A、确定并评估管制层使用的风险评估过程B、确定信息资产和受影响的系统C、发现对管理者的威胁和影响D、鉴定和评估现有控制.
查看答案
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A、已经实施的控制B、已经实施控制的有效性C、资产的风险监督机制D、资产的脆弱性和威胁
查看答案
一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
下列关于定性风险分析的说法中,错误的是()A、风险概率分析指调查每项具体风险的发生可能性B、风险影响评估旨在分析风险对项目目标的潜在影响C、风险影响评估值只包括消极影响或威胁D、可以让专家通过召开会议或进行访谈的方式对风险进行评估
查看答案
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制B已经实施的控制的有效性C对相关风险的监控机制D与资产相关的威胁和脆弱性
查看答案
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制B已经实施控制的有效性C资产的风险监督机制D资产的脆弱性和威胁
查看答案
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程B确定信息资产和受影响的系统C发现对管理者的威胁和影响D鉴定和评估现有控制.
查看答案
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
查看答案
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
查看答案
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估B识别信息资产和与之相关的系统C告知管理层所发现的威胁及其影响D识别并评估现存的控制
查看答案
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁B分析技术和组织的漏洞C识别和分级信息资产D评价一个潜在的安全漏洞影响
查看答案
单选题在实施风险分析期间,识别出威胁和潜在影响后应该()。A识别和评定管理层使用的风险评估方法B识别信息资产和基本*系统C揭示对管理的威胁和影响D识别和评价现有控制
查看答案
单选题下列关于定性风险分析的说法中,错误的是()A风险概率分析指调查每项具体风险的发生可能性B风险影响评估旨在分析风险对项目目标的潜在影响C风险影响评估值只包括消极影响或威胁D可以让专家通过召开会议或进行访谈的方式对风险进行评估
查看答案
单选题以下关于定性风险分析的说法中,错误的是()A风险概率分析指调查每项具体风险的发生的可能性B风险影响评估旨在分析风险对项目目标的潜在影响C风险影响评估值包括消极影响或威胁,不包括积极影响或机会D可以让专家通过召开会议或进行访谈的方式对风险进行评估
查看答案
热门标签