欢迎来到 简明问答题库 
登录 | 注册

当前位置:百科知识 > 信息安全工程师题库

问题描述:

[单选] 制定基于风险的审计战略时,IS审计师应该风险评估,以确定:
A.已经存在减免风险的控制 B.找到了弱点和威胁 C.已经考虑到了审计风险 D.实施差异分析是恰当的
参考答案:查看
答案解析:
☆收藏
上一篇:我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁() 下一篇:在制訂災難恢復計劃時,決定可接受停機時間的標准是( )()

随机题目

关于黑客的主要攻击手段,以下描述不正确的是?
在对一个多用户分布式应用程序的实施进行审计时,信息系统审计师在三个地方发现小缺陷()参数的初始设置没有被正确安装,弱口令,一些重要报告没有被正确检查。在准备审计报告时,信息系统审计师应该:
下面哪个功能属于操作系统中的错误处理功能()
在审查一个基于web的软件开放项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。 这将会最可能增加下列哪个选项发生的可能性:()
在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?
随机题库