信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )
2023-08-23
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
参考答案:C
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。
()是顾客购买产品时所得到的其他利益总和,是企业随着产品的出售附加给消费者的。
2023-08-30 从业资格外贸会计
2023-08-30 从业资格外贸会计
运输活动完成了从最初的起始点道终到目标点的全过程,这体现了运输产品的()。
2023-08-30 从业资格外贸会计
2023-08-30 从业资格外贸会计
铁路在一些线路上增加优质优价列车的策略属于产品线()延伸策略
2023-08-30 从业资格外贸会计
2023-08-30 从业资格外贸会计
2023-08-30 从业资格外贸会计
热门标签