题目内容

在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该（）

A. 对管理层实施的风险评估流程进行评估
B. 识别信息资产和与之相关的系统
C. 告知管理层所发现的威胁及其影响
D. 识别并评估现存的控制

查看答案

搜索结果不匹配？点我反馈

更多问题

通常，黑客使用如下哪一种攻击手段时，会引起对互联网站点的分散式拒绝服务攻击（DDos）（）

A. 逻辑炸弹
B. 网络钓鱼
C. 间谍软件
D. 特洛伊木马

在关键文件服务中，存储增长管理的不合理导致的风险中，以下哪项最大（）

A. 备份时间不断增加
B. 备份操作成本会显著增加
C. 存储操作成本会显著增加
D. 服务器恢复工作可能不能满足恢复时间目标（RTO）

对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险（）

A. 用户管理协调不存在
B. 未制定特定用户职责
C. 未授权用户可能取得创建、修改和删除数据的权力
D. 审计建议未被采纳

IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上，以补偿异地备份的缺失，IS审计师应建议（）

A. 升级到第5级的RAID
B. 增加现场备份的频率
C. 恢复异地备份
D. 在安全的位置建立一个冷站