單項選擇題實(shí)施安全計劃作為安全管理框架的一部分,其主要優(yōu)點(diǎn)是?()

A.校對有信息系統(tǒng)審計建議的IT活動
B.強(qiáng)制安全風(fēng)險管理
C.實(shí)施首席信息安全官CISO的建議
D.降低IT安全的成本


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題一個IS審計師在審查IT安全風(fēng)險管理方案,安全風(fēng)險的措施:()

A.解決網(wǎng)絡(luò)所有風(fēng)險
B.隨著時間推移,對IT戰(zhàn)略規(guī)劃跟蹤
C.考慮整個IT環(huán)境
D.導(dǎo)致漏洞公差的鑒定

3.單項選擇題一個信息系統(tǒng)審計師審核一個組織的風(fēng)險評估進(jìn)程應(yīng)首先:()

A.確定信息資產(chǎn)的合理威脅
B.分析技術(shù)和組織的漏洞
C.識別和分級信息資產(chǎn)
D.評價一個潛在的安全漏洞影響

4.單項選擇題評估IT風(fēng)險的最佳途徑是?()

A.結(jié)合現(xiàn)有的IT資產(chǎn)和IT項目評估相關(guān)的威脅
B.使用該公司過去實(shí)際的損失經(jīng)驗,已確定目前風(fēng)險。
C.從類似組織中總結(jié)得出損失統(tǒng)計
D.從審計報告中查看已確定的IT控制漏洞

5.單項選擇題下列哪一項代表缺乏充分的安全控制?()

A.威脅
B.資產(chǎn)
C.影響
D.漏洞

最新試題

哪一項用于評估一個項目所需的時間用量時()

題型:單項選擇題

在實(shí)施后審查時,以下哪項最能證明用戶需求得到了滿足()

題型:單項選擇題

在制定項目風(fēng)險登記表時,以下哪項是最重要的行動()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問題()

題型:單項選擇題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:單項選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題

網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲,系統(tǒng)響應(yīng)時間無法接受,哪一項可以提升應(yīng)用的性能()

題型:單項選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項選擇題

審查EUC終端用戶用戶有關(guān)的制度和流程時,審計師是要評估哪種類型的控制()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項有可能需要重新進(jìn)行評估()

題型:單項選擇題