單項(xiàng)選擇題

風(fēng)險管理流程的結(jié)果是一種對于什么的輸入？（）

A.業(yè)務(wù)計劃
B.審計章程
C.安全策略的決定
D.軟件設(shè)計決策

你可能感興趣的試題

單項(xiàng)選擇題

以下哪項(xiàng)是由于對數(shù)據(jù)和系統(tǒng)的所有權(quán)定義的不足產(chǎn)生最大的風(fēng)險？（）

A.用戶管理協(xié)調(diào)不存在
B.特定用戶責(zé)任不能成立
C.未經(jīng)授權(quán)的用戶可以訪問，修改或刪除數(shù)據(jù)
D.審計的建議可能無法實(shí)現(xiàn)

單項(xiàng)選擇題

IT安全風(fēng)險進(jìn)行評估時，審計師要求IT安全人員參與跟用戶和業(yè)務(wù)單位的代表進(jìn)行風(fēng)險識別的研討會。審計師要取得成果和避免今后的沖突，什么是最重要的建議？（）

A.確保IT安全風(fēng)險評估有明確定義的范圍
B.IT安全人員要求每個研討會期間的討論風(fēng)險評級得到批準(zhǔn)
C.IT安全人員確定風(fēng)險等級
D.只選擇普遍接受且以提交最高評價的風(fēng)險

<menu id="sbbvl"></menu>