在实施基于风险的审计策略时,以下哪一项应是主要目标()
A、资源平均分配用于保护信息资产
B、后续审计中的发现和建议明显减少
C、基准水平的安全措施应用到信息资产
D、根据发现的威胁和漏洞对审计领域分出轻重缓急
A、资源平均分配用于保护信息资产
B、后续审计中的发现和建议明显减少
C、基准水平的安全措施应用到信息资产
D、根据发现的威胁和漏洞对审计领域分出轻重缓急
以下哪一项不是安全策略管理系统的组成部分?()
A.日志与审计服务
B.策略管理中心
C.策略执行点
D.SPM网关
以下关于市场细分策略的说法中,哪一项是不正确的?()
A.在采用集中策略时,只选择一个市场作为目标市场
B.相对于差异性策略,集中策略风险较小
C.相对于集中策略,差异性策略成本费用较高
D.中小银行适合采用集中策略,大中型银行适合采用差异性策略
以下哪一项不是风险审计的目标?()
A.确保风险管理在项目的生命周期中贯彻始终
B.确保项目被很好管理,风险被很好控制
C.帮助在项目初期确定项目价值降低的可能性
D.确保每个已识别的并被认为是关键的风险有一个估计的期望值
以下哪一项是风险管理纠正活动的例子?()
A.进行一个风险审计
B.制定进一步的风险响应计划
C.执行意外事件计划
D.进行风险评审
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!