(单选题)
一个信息系统审计师审核一个组织的风险评估进程应首先:()
A确定信息资产的合理威胁
B分析技术和组织的漏洞
C识别和分级信息资产
D评价一个潜在的安全漏洞影响
正确答案
答案解析
识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。
相似试题
(单选题)
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
(单选题)
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
(单选题)
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()
(单选题)
一个信息系统审计师在审阅组织章程时主要是为了:()
(单选题)
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
(单选题)
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
(单选题)
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
(单选题)
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()