單項選擇題當(dāng)制定風(fēng)險管理方案,首先要執(zhí)行的活動是什么?()

A.威脅評估
B.分類數(shù)據(jù)
C.資產(chǎn)清單
D.緊急性分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題被聘用的信息系統(tǒng)審計師評審電子商務(wù)的安全性。信息系統(tǒng)審計師的首要任務(wù)是評審每個現(xiàn)有的電子商務(wù)應(yīng)用程序,尋找漏洞。那么接下來的任務(wù)是?()

A.立即向CIO和CEO報告風(fēng)險
B.檢查在開發(fā)中的電子商務(wù)應(yīng)用
C.識別威脅和發(fā)生的可能性
D.檢查風(fēng)險管理的預(yù)算

2.單項選擇題風(fēng)險管理流程的結(jié)果是一種對于什么的輸入?()

A.業(yè)務(wù)計劃
B.審計章程
C.安全策略的決定
D.軟件設(shè)計決策

3.單項選擇題以下哪項是由于對數(shù)據(jù)和系統(tǒng)的所有權(quán)定義的不足產(chǎn)生最大的風(fēng)險?()

A.用戶管理協(xié)調(diào)不存在
B.特定用戶責(zé)任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問,修改或刪除數(shù)據(jù)
D.審計的建議可能無法實現(xiàn)

4.單項選擇題IT安全風(fēng)險進行評估時,審計師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進行風(fēng)險識別的研討會。審計師要取得成果和避免今后的沖突,什么是最重要的建議?()

A.確保IT安全風(fēng)險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風(fēng)險評級得到批準(zhǔn)
C.IT安全人員確定風(fēng)險等級
D.只選擇普遍接受且以提交最高評價的風(fēng)險

5.單項選擇題當(dāng)使用一個ITF時,審計員應(yīng)確保()

A.生產(chǎn)數(shù)據(jù)用于測試
B.測試數(shù)據(jù)隔離與生產(chǎn)數(shù)據(jù)
C.使用一個測試數(shù)據(jù)生成器
D.主文件根據(jù)測試數(shù)據(jù)更新