单项选择题

一名IS审计师正在审查IT安全风险管理方案。解决安全风险的措施应该：（）

A.解决所有网络风险
B.依照IT策略计划被持续跟踪
C.考虑整个IT环境
D.确定对漏洞的容忍程度

你可能感兴趣的试题

单项选择题

对风险评估流程进行审计的信息系统审计师首先应该确认：（）

A.已确定对信息资产的合理威胁。
B.已分析技术与组织漏洞。
C.已对资产进行标识和等级划分。
D.已对潜在安全漏洞的影响进行评估。

单项选择题

以下哪一项表示缺少适当的安全控制？（）

A.威胁
B.资产
C.影响
D.弱点