单项选择题
制定基于风险的审记策略时,IS审计师应执行风险评估,以确保:()
A.降低风险所需的控制措施已就位
B.识别出弱点和威胁
C.将审计风险考虑在内
D.差异分析得当
点击查看答案&解析
相关考题
-
单项选择题
一位信息安全审计师正在审查管理层对信息系统进行的风险评估。该信息安全审计师应该首先审查:()
A.现有控制
B.现有控制的有效性
C.监控资产相关风险的机制
D.影响资产的威胁/漏洞 -
单项选择题
信息安全审计师的决定和行动最可能影响以下哪种风险?()
A.固有风险
B.检测风险
C.控制风险
D.业务风险 -
单项选择题
在评估组织的网络期间发现性能问题时,对于信息安全审计师来说,要继续进行评估的最有效方法是检查:()
A.落实到位的防病毒控制
B.网络上使用的协议
C.网络拓扑
D.网络设备的配置
