风险矩阵的缺点有()
A.需要针对相关等级标准、发生可能性、后果严重程度等主观判断
B.计算简答,工作量小
C.无法进行数学计算量化总体风险的重要性等级
D.为企业确定各项风险重要性等级提供了可视化的工具
AC
A.需要针对相关等级标准、发生可能性、后果严重程度等主观判断
B.计算简答,工作量小
C.无法进行数学计算量化总体风险的重要性等级
D.为企业确定各项风险重要性等级提供了可视化的工具
AC
A.代理防火墙需要针对每一种应用开发一个对应的代理服务,开发成本较高
B.速度较慢,不太适用于高速网(ATM或千兆位以太网等)之间的应用
C.够透彻地理解相关服务的命令,对来往的数据包进行安全化处理
D.支持业务丰富
A.相关方登记册
B.风险分解结构
C.风险管理计划
D.相关方参与度评估矩阵
A.法规、标准等增减、修订变化所引起风险程度的改变
B.发生事故后,有对事故、事件或其他信息的新认识,对相关危险源的再评价
C.人员发生变动
D.补充新辨识出的危险源评价
E.风险程度变化后,需要对风险控制措施的调整
A.注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对每一项内部控制的有效性发表意见
B.企业管理层在执行内部控制自我评价时选择测试的控制的决定不影响注册会计师的控制测试决策
C.在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而不论该项控制的分类和名称如何
D.选取关键控制需要注册会计师作出职业判断,注册会计师需要测试那些有缺陷但合理预期不会导致财务报表重大错报的控制
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.龙卷风图
B.决策树图
C.蒙特卡洛模拟
D.概率和影响矩阵