单项选择题
评估信息技术风险时,最好通过以下哪项来完成:()
A.评估与现有IT资产和IT项目相关的威胁。
B.利用公司在以前积累的损失经验来确定目前的暴露风险。
C.对类似组织发布的有关损失的统计数据进行审查。
D.对审计报告中确定的IT控制弱点进行审查。
点击查看答案&解析
相关考题
-
单项选择题
在审计公司的电子邮件通信存档时,信息系统审计师最应关注:()
A.是否存在数据保留政策。
B.存档解决方案的存储容量。
C.用户对电子邮件使用的认知水平。
D.存档解决方案提供商的支持和稳定性。 -
单项选择题
在对网络监控控制的设计进行评估时,IS审计师应该首先审查网络的哪个方面:()
A.拓扑图。
B.带宽使用情况。
C.流量分析报告。
D.瓶颈位置。 -
单项选择题
在程序变更控制的评估期间,信息安全审计师使用源代码比较软件的目的是:()
A.在信息安全人员不提供信息的前提下,检查源程序的更改。
B.检测源程序从获得源的副本到运行比较这段时间内所经历的更改。
C.确认控制副本是当前版本的生产程序。
D.确保检测到当前源副本中的所有更改。
