單項(xiàng)選擇題

針對(duì)特定威脅的整體業(yè)務(wù)風(fēng)險(xiǎn)可以表示為：（）

A.如果威脅成功利用漏洞，產(chǎn)生的可能性和影響程度
B.威脅成功利用此漏洞的影響程度
C.威脅對(duì)某一特定的漏洞利用的可能性的來源
D.對(duì)風(fēng)險(xiǎn)評(píng)估小組的集體判斷

你可能感興趣的試題

單項(xiàng)選擇題

以下哪一項(xiàng)是為IT治理實(shí)施決定優(yōu)先權(quán)預(yù)先范圍時(shí)最重要的考慮因素。（）

A.過程成熟度
B.性能指標(biāo)
C.業(yè)務(wù)風(fēng)險(xiǎn)
D.保險(xiǎn)報(bào)告

單項(xiàng)選擇題

在審計(jì)期間，審計(jì)師注意到一個(gè)中型的IT部門并沒有獨(dú)立風(fēng)險(xiǎn)管理功能，該組織的業(yè)務(wù)風(fēng)險(xiǎn)文檔只包含了一些大致IT風(fēng)險(xiǎn)描述。在這種情況下什么建議是適當(dāng)?shù)?？（?/h4>

A.創(chuàng)建IT風(fēng)險(xiǎn)管理部門，建立IT風(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)管理專家的援助框架
B.使用通用的行業(yè)標(biāo)準(zhǔn)分為幾個(gè)單獨(dú)的風(fēng)險(xiǎn)，會(huì)更容易處理存在的風(fēng)險(xiǎn)
C.沒有建立的必要，因?yàn)槟壳暗淖龇ㄊ且粋€(gè)中等規(guī)模的組織所適合的
D.建立經(jīng)常性的IT風(fēng)險(xiǎn)管理會(huì)議，以確定和評(píng)估風(fēng)險(xiǎn)，并創(chuàng)建一個(gè)可能覆蓋通用的行業(yè)標(biāo)準(zhǔn)的該組織的風(fēng)險(xiǎn)

針對(duì)特定威脅的整體業(yè)務(wù)風(fēng)險(xiǎn)可以表示為：（）

你可能感興趣的試題

以下哪一項(xiàng)是為IT治理實(shí)施決定優(yōu)先權(quán)預(yù)先范圍時(shí)最重要的考慮因素。（）

以下哪一項(xiàng)是為IT治理實(shí)施決定優(yōu)先權(quán)預(yù)先范圍時(shí)最重要的考慮因素。（）