单项选择题

在执行风险分析的过程中，信息安全审计师已确定威胁和潜在影响。接下来，该信息安全审计师应该：（）

A.确定并评估管理层使用的风险评估流程
B.确定信息资产和底层系统
C.公开对管理层的威胁和影响
D.确定并评估现有控制

点击查看答案&解析

上一题目录下一题

单项选择题

A.收集充分的证据
B.所有识别出的重大缺陷在合理的期限内均得以纠正
C.识别出所有严重漏洞
D.将审计成本控制在最低水平

单项选择题

A.达到审计目标
B.收集足够的证据
C.指定适当的测试
D.尽可能少使用审计资源

单项选择题

A.通过查看服务资料库文档，来了解服务及其向业务流程的分配。
B.对以安全断言标记语言（SAML）为代表的服务安全标准的使用进行抽样。
C.审查服务级别协议（SLA）。
D.审计任何单一服务及其与其他服务的依赖性。