信息安全师考试
在实施风险管理程序的时候,下列哪一项应该被最先考虑到:()A、组织的威胁,弱点和风险概貌的理解B、揭露风险的理解和妥协的潜在后果C、基于潜在结果的风险管理优先级的决心D、风险缓解战略足够使风险的结果保持在一个可以接受的水平上
题目
在实施风险管理程序的时候,下列哪一项应该被最先考虑到:()
- A、组织的威胁,弱点和风险概貌的理解
- B、揭露风险的理解和妥协的潜在后果
- C、基于潜在结果的风险管理优先级的决心
- D、风险缓解战略足够使风险的结果保持在一个可以接受的水平上
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在评估一项活动的风险时,内部审计师应:
A.确定该风险怎样才能得到很好的控制
B.为风险管理提供确认业务
C.根据风险暴露情况更新风险管理程序
D.以设计控制措施减轻已识别的风险
B.为风险管理提供确认业务
C.根据风险暴露情况更新风险管理程序
D.以设计控制措施减轻已识别的风险
答案:B
解析:
A.不正确,确定该风险怎样才能得到很好的控制是管理层的职责。B.正确。确认业务包括内部审计师对管理部门的风险管理活动及其效果进行客观评估。C.不正确,设计和更新风险管理程序是管理层的职责。D.不正确,设计控制措施会损害内部审计师的独立性。
第2题:
下列哪一项应该被包括在组织的IS安全政策中?()
- A、需要被保护的关键IT资源清单
- B、访问授权的基本策略
- C、敏感的安全特性的标识
- D、相关软件安全特性
正确答案:B
第3题:
以下哪一项关于风险回避的陈述是不正确的:
A、重点在于消除造成风险的因素
B、包括作出不向风险发生几率过高的项目投标的决定
C、在风险事件发生的时候接受其后果
D、包括在客户最有可能消除风险的情况下风险转给客户处理
正确答案:C
第4题:
在以下风险量化的方法中,哪一项考虑到了决策者对于风险的态度?()
- A、决策树分析
- B、敏感性分析
- C、效用理论
- D、决策论
正确答案:C
第5题:
某公司尚未在全公司范围内建立风险管理程序,该内部审计师应该:()
- A、与管理层讨论建立风险管理程序的必要性
- B、实施风险管理程序的替代程序
- C、自行开发风险管理程序,由管理层执行实施
- D、将此事报告给董事会
正确答案:A
第6题:
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施?()
- A、消减风险
- B、接受风险
- C、忽略风险
- D、转移风险
正确答案:C
第7题:
在审计风险管理程序中,下面那一项职责最有可能损害审计师的独立性?()
- A、参加风险管理框架的设计
- B、为不同的实施方法提供建议
- C、协助风险意识的培训
- D、对风险管理程序进行尽职调查
正确答案:A
第8题:
风险管理程序的第二步是( )
A.目标设定
B.识别风险
C.实施计划
D.检查,修正计划
参考答案:B
第9题:
风险应对计划的实施涉及以下哪一项?()
- A、监控计划的效果
- B、风险概率和影响评价
- C、定量风险分析
- D、定性风险分析
正确答案:A
第10题:
以下哪一项不是二级程序文件()
- A、质量手册
- B、生产管理程序
- C、采购管理程序
- D、产品防护管理程序
正确答案:A