单项选择题
对风险评估流程进行审计的信息系统审计师首先应该确认:()
A.已确定对信息资产的合理威胁。 B.已分析技术与组织漏洞。 C.已对资产进行标识和等级划分。 D.已对潜在安全漏洞的影响进行评估。
单项选择题 以下哪一项表示缺少适当的安全控制?()
单项选择题 一个团队在执行风险分析时,难以推断某种风险可能造成的经济损失。要评估潜在的损失,该团队应当:()
单项选择题 制定风险管理方案时,首先执行以下哪项活动?()
