單項選擇題制訂風險管理計劃時,首先進行的活動是()。

A.風險評估
B.數(shù)據(jù)分類
C.資產(chǎn)清單
D.關鍵性分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對于IT安全策略的審計的主要目的是保證()。

A.策略向所有員工分發(fā),并且每個員工都知道
B.安全和控制策略支持業(yè)務和IT目標
C.有公開發(fā)行的組織圖表和功能描述
D.適當?shù)穆氊煼蛛x

2.單項選擇題缺乏足夠的安全控制是一個()。

A.威脅
B.資產(chǎn)
C.影響
D.脆弱性

3.單項選擇題當評價組織的IS戰(zhàn)略時候,下面哪一項IS審計師認為是最重要的()。

A.獲得一線管理人員linemanagement的支持
B.不能與IS部門初步預算有差異
C.遵守采購程序
D.支持該組織的業(yè)務目標

4.單項選擇題IS審計師在審查IT設備的外包合同的時候,希望合同確定的是()。

A.硬件配置
B.訪問控制軟件
C.知識產(chǎn)權的所有權
D.開發(fā)應用方法

5.單項選擇題IS審計師在審查使用交叉培訓做法的組織時,應該評估哪一種風險()。

A.對于單個員工的依賴性
B.連續(xù)性計劃不夠充分
C.一個員工了解系統(tǒng)的所有部分
D.錯誤操作