信息系统审计师在对组织的风险评估流程进行审查时，首先应该：( )

2023-08-23

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

参考答案：C

C正确。通过确定信息资产并对其分级，可以按照资产在组织中的价值来确定风险评估的基调或范围。其次，应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三，应确定弱点，以便对控制措施进行评估，从而确定这些措施是否能减少弱点所面临的威胁。第四，分析这些弱点在缺少给定控制措施的情况下，将会对组织信息资产造成何种影响。

相关推荐

运输网络上的运输产品数量越大，分摊到每一产品的成本就越低，这表明运输产品本身具有比较明显的（）

2023-08-30 从业资格外贸会计

（）是顾客购买产品时所得到的其他利益总和，是企业随着产品的出售附加给消费者的。

2023-08-30 从业资格外贸会计

有国际航程如下: SHA--SEL-- YVR--BUE 如果按照最低组合方法计算运价，需要考虑（）种算法。

2023-08-30 从业资格外贸会计

运输产品的核心功能与效用是（）。

2023-08-30 从业资格外贸会计

运输活动完成了从最初的起始点道终到目标点的全过程，这体现了运输产品的（）。

2023-08-30 从业资格外贸会计

企业既增加高档高价产品，同时也增加低档低价产品，以满足市场的不同需求，是（）延伸策略。

2023-08-30 从业资格外贸会计

衡量运输产品的优劣已经越来越多地倾向于它的（）。

2023-08-30 从业资格外贸会计

铁路在一些线路上增加优质优价列车的策略属于产品线（）延伸策略

2023-08-30 从业资格外贸会计

客票预订制度、信息提供等属于运输产品的（）。

2023-08-30 从业资格外贸会计

对于运输业来说，（）就是现有品牌的核心要素。

2023-08-30 从业资格外贸会计

热门标签