首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一个信息系统审计师审核一个组织的风险评估进程应首先:()

A确定信息资产的合理威胁

B分析技术和组织的漏洞

C识别和分级信息资产

D评价一个潜在的安全漏洞影响

正确答案

来源:www.examk.com

答案解析

识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。

相似试题

  • (单选题)

    一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

    答案解析

  • (单选题)

    一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。

    答案解析

  • (单选题)

    一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()

    答案解析

  • (单选题)

    一个信息系统审计师在审阅组织章程时主要是为了:()

    答案解析

  • (单选题)

    为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()

    答案解析

  • (单选题)

    一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()

    答案解析

  • (单选题)

    一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()

    答案解析

  • (单选题)

    一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()

    答案解析

  • (单选题)

    一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

    答案解析

快考试在线搜题