首页
登录
财务会计
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对
免费题库
2022-08-02
31
问题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
选项
A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
答案
C
解析
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2289430.html
本试题收录于:
国际注册内部审计师题库审计师分类
国际注册内部审计师
审计师
相关试题推荐
小张草拟了一份信息系统定制开发合同,其中写明“合同签订后建设单位应在7个工作日内
签订信息系统工程项目合同时有许多注意事项,下列选项中,()在合同签订时不用
某招标文件包括:招标项目的技术要求、对投标人资格审查的标准、投标报价要求、评标标
某信息系统集成项目实施期间,因建设单位指定的系统部署地点所处的大楼进行线路改造,
某机构信息系统集成项目进行到项目中期,建设单位单方面终止合作,承建单位于2010
某机构将一大型信息系统集成项目分成3个包进行招标,共有3家承包商中标,发包人与承
承建单位有时为了获得项目可能将信息系统的作用过分夸大,使得建设单位对信息系统的预
一家公司为了满足员工社会交往的需要会经常组织一些聚会和社会活动,还为没有住房的员
下列工具或方法均可用来描述项目组织,以下说法中,不正确的是()。A.组织
在项目人力资源计划编制中,一般会涉及到组织结构图和职位描述。其中,根据组织现有的
随机试题
People,amagazinefeaturingthelivesoffamouspeople,recentlyrevealedthe5
某循环冷却水系统在生产工艺改造后,其循环冷却水量减少10%,若系统浓缩倍数和冷却
男,40岁,误服氢氧化钾,出现咽喉及胸骨后烧灼感,上腹剧痛,恶心呕吐,以下哪项处
红细胞血型所涉及的特异物质类型是A.红细胞膜上凝集素 B.红细胞膜上凝集原
收入支出结构分析包括收入结构分析、生活支出结构分析和结余能力分析。下列关于结余能
(2021年真题)根据2018年国务院机构改革方案,下列职能中,属于民政部门的是
氨基酸在水溶液中的解离情况是A.酸解离 B.碱解离 C.氨基解离 D.两性
在MMPI及MMPI-2全答“否定”模式中,L、F、K三个效度量表的得分均相当
下面关于企业税后利润分配的说法,正确的是( )。A.法定盈余公积金可用于转增资
下列关于企业现金折扣的处理,正确的是()。A.可以冲抵销售收入 B.在实际发生
最新回复
(
0
)
