你可能感興趣的試題

在審計(jì)期間，審計(jì)師注意到一個(gè)中型的IT部門并沒(méi)有獨(dú)立風(fēng)險(xiǎn)管理功能，該組織的業(yè)務(wù)風(fēng)險(xiǎn)文檔只包含了一些大致IT風(fēng)險(xiǎn)描述。在這種情況下什么建議是適當(dāng)?shù)?？（?/h4>

A.創(chuàng)建IT風(fēng)險(xiǎn)管理部門，建立IT風(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)管理專家的援助框架
B.使用通用的行業(yè)標(biāo)準(zhǔn)分為幾個(gè)單獨(dú)的風(fēng)險(xiǎn)，會(huì)更容易處理存在的風(fēng)險(xiǎn)
C.沒(méi)有建立的必要，因?yàn)槟壳暗淖龇ㄊ且粋€(gè)中等規(guī)模的組織所適合的
D.建立經(jīng)常性的IT風(fēng)險(xiǎn)管理會(huì)議，以確定和評(píng)估風(fēng)險(xiǎn)，并創(chuàng)建一個(gè)可能覆蓋通用的行業(yè)標(biāo)準(zhǔn)的該組織的風(fēng)險(xiǎn)

單項(xiàng)選擇題

實(shí)施安全計(jì)劃作為安全管理框架的一部分，其主要優(yōu)點(diǎn)是？（）

A.校對(duì)有信息系統(tǒng)審計(jì)建議的IT活動(dòng)
B.強(qiáng)制安全風(fēng)險(xiǎn)管理
C.實(shí)施首席信息安全官CISO的建議
D.降低IT安全的成本

以下哪一項(xiàng)是為IT治理實(shí)施決定優(yōu)先權(quán)預(yù)先范圍時(shí)最重要的考慮因素。（）

你可能感興趣的試題

實(shí)施安全計(jì)劃作為安全管理框架的一部分，其主要優(yōu)點(diǎn)是？（）

以下哪一項(xiàng)是為IT治理實(shí)施決定優(yōu)先權(quán)預(yù)先范圍時(shí)最重要的考慮因素。（）

實(shí)施安全計(jì)劃作為安全管理框架的一部分，其主要優(yōu)點(diǎn)是？（）