单项选择题

对风险评估流程进行审计的信息系统审计师首先应该确认：（）

A.已确定对信息资产的合理威胁。
B.已分析技术与组织漏洞。
C.已对资产进行标识和等级划分。
D.已对潜在安全漏洞的影响进行评估。

<上一题目录下一题>

热门试题

单项选择题

以下哪一项表示缺少适当的安全控制？（）

A.威胁
B.资产
C.影响
D.弱点

单项选择题

一个团队在执行风险分析时，难以推断某种风险可能造成的经济损失。要评估潜在的损失，该团队应当：（）

A.计算相关资产的摊销（amorization）
B.计算投资回报（ROI）
C.采用定性方法
D.花费相应的时间来准确定义损失金额

相关试题