题目内容
(请给出正确答案)
[单选题]
以下关于风险评估的描述不正确的是?
A.作为风险评估的要素之一,威胁发生的可能需要被评估
B.作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C.风险评估是风险管理的第一步
D.风险评估是风险管理的最终结果
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.作为风险评估的要素之一,威胁发生的可能需要被评估
B.作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C.风险评估是风险管理的第一步
D.风险评估是风险管理的最终结果
如果结果不匹配,请 联系老师 获取答案
更多“以下关于风险评估的描述不正确的是?A、作为风险评估的要素之一…”相关的问题
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
A.在ISOIEC20001中,服务提供商承担所有风险。
B.ISOIEC200/虑了SMS和服务的风险,而ISO/EC27001考虑了信息安全风险及其对组织的影响。
C.风险评估和处理的标准可能会有所不同,具体取决于风险是特定于服务交付还是信息安全。
D.ISOIEC27001和ISO/IEC2000-1标准之间的风险所有权也可能不同。
A.不实施风险评估程序,就无法评估重大错报风险
B.注册会计师采用分析程序评估控制风险
C.风险评估程序的目的是为了识别和评估财务报表重大错报风险
D.风险评估程序的方法包括询问、分析程序、观察和检查
● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。
(15)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
根据COSO委员会对内部控制所下的定义,以下描述不正确的是()。
A.内部审计部门通常是内部控制系统的主要监察人
B.风险评估是确定如何降低和管理风险的依据,同时也是其它内部控制元素的根基
C.企业无论规模大小,在建立内部控制系统时,均可能存在资源受限的问题
D.内部控制系统应嵌入企业运营之中,并成为公司文化的一部分
