如果结果不匹配,请 
更多“在信息系统中,威胁指的是可能对系统或组织产生危害事件的潜在起…”相关的问题
第1题
下面关于威胁说法错误的是:()。
A.SOC主要关注环境因素造成的威胁
B.威胁作用形式可以是对信息系统直接或间接的攻击,在保密性、完整性和可用性等方面造成损害
C.威胁可能是偶发的、或蓄意的事件
D.根据威胁的动机,人为因素又可分为恶意和非恶意两种
第2题
以下情况不宜进行倒闸操作()
A.交接班或供电系统发生事故时
B.运营高峰时段
C.雷雨、大风、大雾等恶劣天气对户外设备进行停电时
D.其他由于各种原因可能对设备、人身安全造成影响或威胁时
第4题
当暴露于硫化氢浓度超过()ppm,3到15分钟后将闻不到气味。此浓度下很快就会威胁到生命,并有可能对身体造成不可挽回的影响或后遗症,或者影响一个人的逃生能力?
A.100
B.15
C.5
D.2
第7题
目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是()
A.喜欢恶作剧、实现自我挑战的娱乐型黑客
B.实施犯罪、获取非法经济利益网络犯罪团伙
C.搜集政治、军事、经济等情报信息的情报机构
D.巩固战略优势,执行军事任务、进行目标破坏的信息作战部队
第8题
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:A.风险评估是指在可审计活动中,能够
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:
A.风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。
B.内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。
C.风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。
D.作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。
第9题
下列有关信息技术一般控制的说法中,正确的有()。
A.信息系统一般控制对整个信息系统以及外部各种环境要素实施具有普遍影响
B.信息技术应用控制的有效与否会直接关系到信息技术一般控制的有效性是否能够信任
C.信息技术一般控制是基础
D.特定情况下,信息技术一般控制也可能对实现财务报表认定作出直接贡献
第10题
义务机构在反洗钱法律和行政法规有新的要求并可能对信息安全带来重大影响时,或与反洗钱信息安全相关的业务模式、信息系统、运行环境发生重大变更时,应组织开展反洗钱信息安全(),形成信息安全影响评估报告,并以此采取针对性措施,将反洗钱信息安全风险降低到可接受的水平。
A.影响评估
B.专项检查
C.教育培训
D.以上都是
第11题
某大型银行开发了一个新的集成客户信息系统来代替原先各自独立的存款、信贷报表和账户管理系统。客
户服务代表喜欢使用该系统,但后来发现其中的账户管理系统没有包括所有类型的账户。因为这一缺陷,几位实际上满足贷款条件的客户在最初申请时却遭到拒绝,这几位客户威胁要把他们的业务转到其他银行。通过下列哪项审计最有可能帮助银行在未来系统中避免此种类型的缺陷?
点击查看答案
A.设计审查。
B.访问控制审查
C.源代码审查
D.应用控制审查
