2. 财务会计
  3. 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对

免费题库2022-08-02  49
问题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:(  )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
选项 A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
答案 C
解析 C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2289430.html
本试题收录于: 国际注册内部审计师题库审计师分类

国际注册内部审计师

审计师

相关试题推荐
随机试题
最新回复(0)