單項選擇題

在審計期間，審計師注意到一個中型的IT部門并沒有獨立風(fēng)險管理功能，該組織的業(yè)務(wù)風(fēng)險文檔只包含了一些大致IT風(fēng)險描述。在這種情況下什么建議是適當(dāng)?shù)?？（?/h4>

A.創(chuàng)建IT風(fēng)險管理部門，建立IT風(fēng)險與外部風(fēng)險管理專家的援助框架
B.使用通用的行業(yè)標準分為幾個單獨的風(fēng)險，會更容易處理存在的風(fēng)險
C.沒有建立的必要，因為目前的做法是一個中等規(guī)模的組織所適合的
D.建立經(jīng)常性的IT風(fēng)險管理會議，以確定和評估風(fēng)險，并創(chuàng)建一個可能覆蓋通用的行業(yè)標準的該組織的風(fēng)險

你可能感興趣的試題

單項選擇題

實施安全計劃作為安全管理框架的一部分，其主要優(yōu)點是？（）

A.校對有信息系統(tǒng)審計建議的IT活動
B.強制安全風(fēng)險管理
C.實施首席信息安全官CISO的建議
D.降低IT安全的成本

單項選擇題

一個弱的密碼并且在無保護的通訊線路傳輸是什么的例子：（）

A.漏洞
B.威脅
C.概率
D.影響

<tbody id="csrg1"></tbody>

在審計期間，審計師注意到一個中型的IT部門并沒有獨立風(fēng)險管理功能，該組織的業(yè)務(wù)風(fēng)險文檔只包含了一些大致IT風(fēng)險描述。在這種情況下什么建議是適當(dāng)?shù)?？（?/h4>

你可能感興趣的試題

實施安全計劃作為安全管理框架的一部分，其主要優(yōu)點是？（）

一個弱的密碼并且在無保護的通訊線路傳輸是什么的例子：（）

在審計期間，審計師注意到一個中型的IT部門并沒有獨立風(fēng)險管理功能，該組織的業(yè)務(wù)風(fēng)險文檔只包含了一些大致IT風(fēng)險描述。在這種情況下什么建議是適當(dāng)?shù)?？（?/h4>

實施安全計劃作為安全管理框架的一部分，其主要優(yōu)點是？（）