首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()

A确保IT安全风险评估有明确定义的范围

BIT安全人员要求每个研讨会期间的讨论风险评级得到批准

CIT安全人员确定风险等级

D只选择普遍接受且以提交最高评价的风险

正确答案

来源:www.examk.com

答案解析

在IT风险评估应该有一个明确的范围,以有效地满足风险是别的目标。如果IT风险评估合理的话,那么IT风险评估应该包括其他领取的风险评估。其他的选项涉及风险是如何排名和评级,但整个评估过程的成功因素依赖于确保范围广泛性,这个范围足以包括一切可实行的重大风险。如果范围太广,风险评估过程会很困难,这可能会导致将来的冲突。

相似试题

  • (单选题)

    当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()

    答案解析

  • (单选题)

    一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。

    答案解析

  • (单选题)

    一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()

    答案解析

  • (单选题)

    一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

    答案解析

  • (单选题)

    IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。

    答案解析

  • (单选题)

    评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()

    答案解析

  • (单选题)

    在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。

    答案解析

  • (单选题)

    评估IT风险的最佳途径是?()

    答案解析

  • (单选题)

    评估IT风险的最佳办法是()。

    答案解析

快考试在线搜题