單項選擇題

達到評價IT風險的目標最好是通過（）

A、評估與當前IT資產和IT項目相關的威脅
B、使用過去公司損失的實際經(jīng)驗來確定當前的風險
C、瀏覽公開報導的可比較組織的損失統(tǒng)計數(shù)據(jù)
D、瀏覽審計報告中涉及的IT控制薄弱點

你可能感興趣的試題

單項選擇題

IS戰(zhàn)略規(guī)劃應包含（）

A、制定的硬件采購規(guī)格說明
B、未來業(yè)務目標的分析
C、項目開發(fā)的（啟動和結束）日期
D、IS部門的年度預算（目標）

單項選擇題

以下哪一項數(shù)據(jù)庫管理員行為不太可能被記錄在檢測性控制日志中？（）

A、刪除一個記錄
B、改變一個口令
C、泄露一個口令
D、改變訪問權限