信息安全知识竞赛
单选题以下哪一项需要考虑安全风险的数量和复杂度?()A 渗透测试B 风险容忍度C 漏洞扫描D 威胁建模
题目
单选题
以下哪一项需要考虑安全风险的数量和复杂度?()
A
渗透测试
B
风险容忍度
C
漏洞扫描
D
威胁建模
参考答案和解析
正确答案:
C
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列有关注册会计师评估被审计单位信息系统复杂程度说法中,错误的是( )。
A.评估信息系统的复杂度,需要考虑系统生成的交易数量
B.信息技术环境复杂,意味着信息系统也是复杂的
C.对信息系统复杂度的评估,受被审计单位所使用的系统类型的影响
D.评估信息系统的复杂度,需要考虑系统中进行的复杂计算数量
B.信息技术环境复杂,意味着信息系统也是复杂的
C.对信息系统复杂度的评估,受被审计单位所使用的系统类型的影响
D.评估信息系统的复杂度,需要考虑系统中进行的复杂计算数量
答案:B
解析:
信息技术环境复杂并不一定意味着信息系统是复杂的,两者没有必然联系。
第2题:
(2016年)下列有关注册会计师评估被审计单位信息系统复杂度说法中,错误的是( )。
A.评估信息系统的复杂度,需要考虑系统生成的交易数量
B.信息技术环境复杂,意味着信息系统也是复杂的
C.对信息系统复杂度的评估,受被审计单位所使用的系统类型的影响
D.评估信息系统的复杂度,需要考虑系统中进行的复杂计算数量
B.信息技术环境复杂,意味着信息系统也是复杂的
C.对信息系统复杂度的评估,受被审计单位所使用的系统类型的影响
D.评估信息系统的复杂度,需要考虑系统中进行的复杂计算数量
答案:B
解析:
信息技术环境复杂并不一定意味着信息系统是复杂的,两者没有必然联系。
第3题:
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
参考答案:C
第4题:
以下哪项不是风险导向审计产生的原因()?
- A、审计收费和审计合理化的需要
- B、审计对象复杂度和规模的需要
- C、事务所吸引高素质人才的需要
- D、监管部门的监管要求
正确答案:D
第5题:
以下哪一项是变更管理组织的目的?()
- A、决定项目的预算变更
- B、评估所有变更请求的影响
- C、减少需要上升到项目管理委员会的变更请求数量
- D、允许项目管理委员会将风险和问题报告的批准权授权给变更管理组织
正确答案:C
第6题:
注册会计师在规划审计策略时,需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有( )。
A.被审计单位业务流程复杂度
B.信息系统复杂度
C.系统生成的交易数量
D.信息技术环境规模和复杂度
B.信息系统复杂度
C.系统生成的交易数量
D.信息技术环境规模和复杂度
答案:A,B,C,D
解析:
注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对于系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。
第7题:
注册会计师在规划审计策略时,需要根据具体情况对信息技术审计范围加以考虑。通常需要考虑的因素有( )。
A.企业业务流程的复杂度
B.信息系统复杂度
C.系统生成的交易数量
D.信息技术环境规模和复杂度
B.信息系统复杂度
C.系统生成的交易数量
D.信息技术环境规模和复杂度
答案:A,B,C,D
解析:
注册会计师在规划审计策略时,需要结合被审计单位的五个方面:
(1)业务流程复杂度;
(2)信息系统复杂度;
(3)系统生成的交易数量和业务对于系统的依赖程度;
(4)信息和复杂计算的数量;
(5)信息技术环境规模和复杂度。
(1)业务流程复杂度;
(2)信息系统复杂度;
(3)系统生成的交易数量和业务对于系统的依赖程度;
(4)信息和复杂计算的数量;
(5)信息技术环境规模和复杂度。
第8题:
注册会计师在确定审计策略时,需要结合被审计单位的( ),对信息技术审计范围进行适当考虑。
A.业务流程复杂度
B.信息系统复杂度
C.系统生成的交易数量和业务对于系统的依赖程度
D.信息和复杂计算的数量
B.信息系统复杂度
C.系统生成的交易数量和业务对于系统的依赖程度
D.信息和复杂计算的数量
答案:A,B,C,D
解析:
四个选项均正确,除了四个选项外,还包括信息技术环境规模和复杂度,注册会计师需要结合这五个方面,对信息技术审计范围进行适当考虑。
第9题:
直燃溴化锂吸收式冷热水机组属于低压容器,在设计机房时应考虑下列哪一项?()
- A、不需要考虑安全、防火问题
- B、需要考虑安全、防火问题
- C、虽有安全、防火问题,但无规范可循,无法考虑
- D、安全、防火问题不太重要,可以不考虑
正确答案:B
第10题:
以下哪一项最好地说明了在信息有限地情况下进行的成本或周期预测的特点()
- A、它应该是需要的管理储备规划的一部分
- B、它是风险识别的输入项
- C、它是风险识别的输出项
- D、它是项目风险优先排序中必须考虑的因素
正确答案:B