在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
题目
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
相似考题
更多“在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审”相关问题
-
第1题:
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响答案:C解析:C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。 -
第2题:
在制定风险基础审计策略时,IS审计师需要进行风险评估审计,目的是保证()。
- A、减轻风险的控制到位
- B、确定了脆弱性和威胁
- C、审计风险的考虑.
- D、Gap差距分析是合适的.
正确答案:B -
第3题:
组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()
- A、信息安全分析
- B、运行安全分析
- C、风险分析
- D、安全管理分析
正确答案:C -
第4题:
在实施风险分析期间,识别出威胁和潜在影响后应该()
- A、识别和评定管理层使用的风险评估方法
- B、识别信息资产和基本系统
- C、揭示对管理的威胁和影响
- D、识别和评价现有控制
正确答案:D -
第5题:
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
- A、已经实施的控制
- B、已经实施控制的有效性
- C、资产的风险监督机制
- D、资产的脆弱性和威胁
正确答案:D -
第6题:
在实施风险分析期间,识别出威胁和潜在影响后应该()。
- A、识别和评定管理层使用的风险评估方法
- B、识别信息资产和基本*系统
- C、揭示对管理的威胁和影响
- D、识别和评价现有控制
正确答案:D -
第7题:
下列关于定性风险分析的说法中,错误的是()
- A、风险概率分析指调查每项具体风险的发生可能性
- B、风险影响评估旨在分析风险对项目目标的潜在影响
- C、风险影响评估值只包括消极影响或威胁
- D、可以让专家通过召开会议或进行访谈的方式对风险进行评估
正确答案:C -
第8题:
单选题IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。A已经实施的控制
B已经实施控制的有效性
C资产的风险监督机制
D资产的脆弱性和威胁
正确答案: B解析: 暂无解析 -
第9题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第10题:
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估
B识别信息资产和与之相关的系统
C告知管理层所发现的威胁及其影响
D识别并评估现存的控制
正确答案: A解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第11题:
单选题在实施风险分析期间,识别出威胁和潜在影响后应该()。A识别和评定管理层使用的风险评估方法
B识别信息资产和基本*系统
C揭示对管理的威胁和影响
D识别和评价现有控制
正确答案: A解析: 暂无解析 -
第12题:
单选题以下关于定性风险分析的说法中,错误的是()A风险概率分析指调查每项具体风险的发生的可能性
B风险影响评估旨在分析风险对项目目标的潜在影响
C风险影响评估值包括消极影响或威胁,不包括积极影响或机会
D可以让专家通过召开会议或进行访谈的方式对风险进行评估
正确答案: B解析: 风险具有两面性,积极的一面和消极的一面,所谓高风险一般都有高机会(积极)和搞威胁(消极),项目管理者就是要关注高风险的因素,进行重点控制(而不仅仅只关注高风险威胁的一面)。 -
第13题:
( )是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。A. 风险识别
B. 定性分析
C. 定量分析
D. 制定应急计划答案:C解析:定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析 -
第14题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D -
第15题:
以下关于定性风险分析的说法中,错误的是()
- A、风险概率分析指调查每项具体风险的发生的可能性
- B、风险影响评估旨在分析风险对项目目标的潜在影响
- C、风险影响评估值包括消极影响或威胁,不包括积极影响或机会
- D、可以让专家通过召开会议或进行访谈的方式对风险进行评估
正确答案:C -
第16题:
在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。
- A、确定并评估管制层使用的风险评估过程
- B、确定信息资产和受影响的系统
- C、发现对管理者的威胁和影响
- D、鉴定和评估现有控制.
正确答案:D -
第17题:
一个信息系统审计师审核一个组织的风险评估进程应首先:()
- A、确定信息资产的合理威胁
- B、分析技术和组织的漏洞
- C、识别和分级信息资产
- D、评价一个潜在的安全漏洞影响
正确答案:C -
第18题:
对于信息安全风险的描述不正确的是()。
- A、企业信息安全风险管理就是要做到零风险
- B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
- D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
正确答案:A -
第19题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第20题:
单选题在风险分析期间,IS审计师已经确定了威胁和潜在的影响,下一步IS审计师应该()。A确定并评估管制层使用的风险评估过程
B确定信息资产和受影响的系统
C发现对管理者的威胁和影响
D鉴定和评估现有控制.
正确答案: B解析: 暂无解析 -
第21题:
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估
B业务影响分析
C制订应急响应策略
D制定网络安全预警流程
正确答案: A解析: 暂无解析 -
第22题:
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁
B分析技术和组织的漏洞
C识别和分级信息资产
D评价一个潜在的安全漏洞影响
正确答案: C解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。 -
第23题:
单选题下列关于定性风险分析的说法中,错误的是()A风险概率分析指调查每项具体风险的发生可能性
B风险影响评估旨在分析风险对项目目标的潜在影响
C风险影响评估值只包括消极影响或威胁
D可以让专家通过召开会议或进行访谈的方式对风险进行评估
正确答案: D解析: 暂无解析