单项选择题
A.是指审计工作必须实现的特定目的 B.是信息安全审计工作的出发点 C.必须包含能否满足国家信息安全法律法规要求的内容 D.以上都不对
一名IS审计师正在审查IT安全风险管理方案。解决安全风险的措施应该:()A.解决所有网络风险B.依照IT策略计...
单项选择题一名IS审计师正在审查IT安全风险管理方案。解决安全风险的措施应该:()
A.解决所有网络风险 B.依照IT策略计划被持续跟踪 C.考虑整个IT环境 D.确定对漏洞的容忍程度
对风险评估流程进行审计的信息系统审计师首先应该确认:()A.已确定对信息资产的合理威胁。B.已分析技术与组织漏...
单项选择题对风险评估流程进行审计的信息系统审计师首先应该确认:()
A.已确定对信息资产的合理威胁。 B.已分析技术与组织漏洞。 C.已对资产进行标识和等级划分。 D.已对潜在安全漏洞的影响进行评估。
以下哪一项表示缺少适当的安全控制?()A.威胁B.资产C.影响D.弱点
单项选择题以下哪一项表示缺少适当的安全控制?()
A.威胁 B.资产 C.影响 D.弱点
