單項選擇題固有風險評級通過對威脅或漏洞的影響及可能性評估,威脅或漏洞發(fā)生在:()

A.考慮采取內(nèi)部控制措施之前
B.考慮內(nèi)部控制措施之后
C.應用了補嘗控制措施后
D.確立風險偏好之前


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項是最好地定義了IT戰(zhàn)略委員會的職能?()

A.業(yè)務部門的滿意度
B.監(jiān)控KPI的結果
C.IT戰(zhàn)略委員會章程
D.IT戰(zhàn)略委員會會議紀要

2.單項選擇題以下哪一項是使用秘密密鑰型加密的優(yōu)勢?()

A.可用于數(shù)字簽名
B.增強驗證功能
C.密鑰可擴展性
D.使用效率

3.單項選擇題某新業(yè)務需求要求變更數(shù)據(jù)庫供應商。關于此項實施,IS審計師應當主要檢查以下哪個領域?()

A.數(shù)據(jù)的完整性
B.切換的時間安排
C.用戶的授權等級
D.數(shù)據(jù)的規(guī)范化

4.單項選擇題以下哪一項控制最能防止互聯(lián)網(wǎng)嗅探器(Internet sniffer)進行重放攻擊:()

A.數(shù)據(jù)包過濾路由器
B.數(shù)字簽名
C.正確配置的防火墻
D.帶時間戳的數(shù)據(jù)加密

5.單項選擇題應該實施哪一項控制措施使系統(tǒng)維護停機時間可降至最低?()

A.溫站
B.集群
C.每晚完整備份
D.負載均衡