(单选题)
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
A确保IT安全风险评估有明确定义的范围
BIT安全人员要求每个研讨会期间的讨论风险评级得到批准
CIT安全人员确定风险等级
D只选择普遍接受且以提交最高评价的风险
正确答案
答案解析
在IT风险评估应该有一个明确的范围,以有效地满足风险是别的目标。如果IT风险评估合理的话,那么IT风险评估应该包括其他领取的风险评估。其他的选项涉及风险是如何排名和评级,但整个评估过程的成功因素依赖于确保范围广泛性,这个范围足以包括一切可实行的重大风险。如果范围太广,风险评估过程会很困难,这可能会导致将来的冲突。
相似试题
(单选题)
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
(单选题)
一家大型银行实施IT审计的过程中,IS审计师发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是()。
(单选题)
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
(单选题)
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
(单选题)
IT审计师在评估组织的软件开发过程中注意到,质量保证部门向项目管理层进行汇报。以下哪项是IT审计师觉得最重要的()。
(单选题)
评估IT外包策略时,策略中包括以下哪一项时IS审计师最为关注()
(单选题)
在评估程序变更控制的过程中,IT审计师将使用源码比较软件来()。
(单选题)
评估IT风险的最佳途径是?()
(单选题)
评估IT风险的最佳办法是()。