在检查IT安全风险管理程序,安全风险的测量应该A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果

题目

在检查IT安全风险管理程序,安全风险的测量应该

A、列举所有的网络风险

B、对应IT战略计划持续跟踪

C、考虑整个IT环境

D、识别对(信息系统)的弱点的容忍度的结果

相似考题

1.风险控制措施应该实现的目标包括( )。A.杜绝风险事件发生B.完全对冲所面临的市场风险C.风险管理战略和策略符合经营目标的要求D.风险控制的具体措施符合风险管理战略和策略的要求E.通过风险诱因分析,发现管理中存在的问题,以完善风险管理程序

2.下列()不属于人工智能面临的安全风险。A、网络安全风险B、数据安全风险C、算法安全风险D、硬件磨损风险

3.电子政务安全面临的威胁中技术方面的安全风险包括()。A、物理安全风险B、链路安全风险C、网络安全风险D、系统安全风险

4.对于电子政务信息安全来讲,静电带来的破坏属于()。A物理安全风险B链路安全风险C网络安全风险D系统安全风险

更多“在检查IT安全风险管理程序,安全风险的测量应该A、列举所有的网络风险B、对应IT战略计划持续跟 ”相关问题

  • 第1题:

    风险管理程序的第二步是( )

    A.目标设定

    B.识别风险

    C.实施计划

    D.检查,修正计划


    参考答案:B

  • 第2题:

    根据《国际内部审计专业实务框架》,内部审计师评估机构风险管理程序的充分性,应该:

    A.寻求有关方面关于风险管理程序之关键目标正在得到实现的保证
    B.根据业务的类型和性质制定审计计划
    C.管理和协调风险管理过程
    D.在处理风险管理程序的评估工作时采用的风险分析的方法与计划审计业务时完全相同

    答案:A
    解析:
    《实务公告》2120-1要求内部审计师获取足够和适当的证据,确认风险管理过程的主要目标是否得到实现,以此形成关于风险管理过程是否适当的意见,所以A选项正确。

  • 第3题:

    网络安全风险跟若干要素及其属性有关。


    资产及其价值、威胁、脆弱性、现有的和计划的控制措施

  • 第4题:

    在战略风险评估中,对于影响轻微发生的可能性低的风险,战略实施方案应该(?)。

    A.消除风险
    B.接受风险、持续监测
    C.回避
    D.采取必要的管理措施

    答案:B
    解析:
    在战略风险评估中,对于影响轻微、发生可能性低的风险,战略实施方案应该接受风险,持续监测。?

  • 第5题:

    风险控制措施应该实现的目标包括( )。
    A.杜绝风险事件发生
    B.完全对冲所面临的市场风险
    C.风险管理战略和策略符合经营目标的要求
    D.风险控制的具体措施符合风险管理战略和策略的要求
    E.通过风险诱因分析,发现管理中存在的问题,以完善风险管理程序


    答案:C,D,E
    解析:
    答案为CDE。风险控制措施应当实现以下目标:风险管理战略和策略符合经营目标的要求;所采取的具体措施符合风险管理战略和策略的要求,并在成本/收益的基础上保持有效性;通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序。

相关内容