从实力、弱点、机会、威胁方面检查项目,进而扩大考虑风险范围的方法是()。
A.访谈法
B.德尔菲法
C.SwOT法
D.头脑风暴法
A.访谈法
B.德尔菲法
C.SwOT法
D.头脑风暴法
A.识别出组织的优势和劣势
B.找出组织优势可能为项目带来的机会
C.找出组织劣势可能为项目造成的威胁
D.识别组织优势能在多大程度上克服威胁
A.反洗钱培训
B.洗钱风险评估
C.反洗钱政策
D.反洗钱合规员工
A.资产识别是指对需求保护的资产和系统等进行识别和分类
B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C.脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
以下哪项内部审计师的发现最有可能表明资产保护方面存在控制弱点?
I、某服务部门的地理位置不是非常适合于为其他组织提供足够的服务.
II、聘用敏感职位的人员时没有审查其背景。
III、经理们没有获得有关其他同类组织总体经营情况报告的机会。
IV、管理部门没有采取正确的行动,去解决过去审计中发现的与存货控制有关的问题。
A.只有I和II
B.只有I和IV
C.只有II和III
D.只有II和IV
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
A.只有I和Ⅱ。
B.只有I和Ⅳ。
C.只有n和m。
D.只有H和Ⅳ。