(单选题)
一个IS审计师在审查IT安全风险管理方案,安全风险的措施:()
A解决网络所有风险
B随着时间推移,对IT战略规划跟踪
C考虑整个IT环境
D导致漏洞公差的鉴定
正确答案
答案解析
进行评估IT安全风险时,重要的是考虑到整个IT环境。安全风险的措施应集中于这些从而达到以最低的成本或最大的风险降低的具有最高临界点的领域。IT战略计划不足以提供适当的措施。必须随时跟随指标来衡量目标,从而风险管理能够通过把今天的业绩跟上星期,上个月,上一季的业绩做对比、风险措施将分析网络上的资产,以客观衡量漏洞的威胁。他们不鉴定临界值。
相似试题
(单选题)
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。
(单选题)
IS审计师在审查IT设备的外包合同的时候,希望合同确定的是()。
(单选题)
在审查IT灾难恢复测试的时候,下列哪项是IS审计师最应该关注的?()
(单选题)
在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()
(单选题)
在审查一个大型资料中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的()。
(单选题)
一个组织为他的供应链伙伴和客户提供信息,通过外联网和基础设施。下面哪一个是IS审计师在审查防火墙安全架构时应该最关注的()。
(单选题)
IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么()。
(单选题)
在审查网络设备配置时,一个IS审计师最先应该确认?()
(单选题)
在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()
