7月4日国盟CISA每日一题

最新推荐文章于 2023-07-06 17:02:00 发布
最新推荐文章于 2023-07-06 17:02:00 发布
阅读量203 收藏
点赞数
分类专栏: 信息安全

在基于风险的审计方法中,IS审计师除必须考虑固有风险外,也要考虑:
A.如何通过应用控制消除风险
B.潜在损失VS执行控制的成本之间的平衡
C.该风险是否重要,而不管管理者对风险的容忍度
D.残余风险是否剩余风险是否高于所购买的保险

答案与解析:B

确定潜在损失与执行控制成本之间的正确平衡是一个有效的缓解风险战略的重要组成部分,最好的内部控制是执行该控制的收益至少与其成本相匹配。消除风险难以达到,往往不能实现,因此,审计师不应该建议风险被消除,因为这对组织来讲不可能划算。风险是否重要不是正确的答案,因为管理层的风险容忍决定了哪个风险是重要的。保险范围并不一定是考虑降低残余风险时的唯一控制。

补丁步履
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【备考干货】一次拿下CISM认证的经验分享
anquanniu的博客
06-11 2715
国内疫情稳定后,ISACA大陆考点陆续都正常开放了,近期在上海完成了CISM认证的考试。经过3小时的答题和1小时的检查,终于在最后的几分钟提交了CISM考试,通过的消息提示在屏幕的正中间,10个工作日后收到来自ISACA官方的正式考试成绩通知 我是从2019年开始陆续参加谷安的系列培训,经过CISSP、CISA、ISO27001Foundation,今年发起了向CISM的挑战,通过之前的课程学习和考试,夯实了安全理论基础,提升了安全见解,并在工作中利用所学知识体系、安全规划和框架等与各层级领导充分的沟通,在
2021年最具影响力的七起网络安全事件
qq_42552359的博客
01-10 5917
1210日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是,到目前为止,这并不是安全团队全年必须努力解决的唯一问题。与每年一样,2021年也发生了影响许多组织的其他大数据泄露和安全事件。 根据身份盗窃资源中心(ITRC)的数据,截至930日,其公开报告了 1,291起违规事件。这一数字已经比2020年全年披露的1,108起违规事件高出17%。如果这种趋势继续下去,2021...
国盟一年三度的研讨会面向广大的CISA考生
cug0076的博客
04-23 210
国际信息安全学习联盟(国盟cncisa)与上海汇哲信息科技有限公司(汇哲spisec)作为CISA大陆地区最具权威的专业机构,分别于以下日期在北京市/上海市/为广大会员举办免费CISA考试辅导研讨会。研讨会将由国盟与上海汇哲信息...
ctfshow 红包题第一弹
yao_xin_de_yuan的博客
07-31 861
红包题第一弹 import base64 import zipfile for i in range(1,87): with zipfile.ZipFile(str(i)+".zip",'r') as z: file = z.namelist()[0] z.extract(file) flag = "" for i in range(1,87): ...
73日国盟CISA每日一题
cinufdho的博客
07-04 163
可以确保数据库管理员遵守企业数据管理工作职务的有效地预防控制是哪个? A.异常报告 B.职责分离 C.检查访问日志和活动 D.管理监督
7种攻击方法最常见!警惕黑客利用新型冠状病毒作案
w3cschools的博客
04-10 706
世卫称新冠病亡率比流感高10倍,近日,网络安全人员以警告威胁行为者如何利用持续进行的冠状病毒大流行来试图感染恶意软件或欺诈您的计算机和移动设备。 不幸的是,在一定程度上它正在起作用,这是因为攻击面正在迅速变化和扩展,因为许多组织和业务任务在没有大量准备的情况下就进行了数字化处理,使自己面临更多潜在威胁。 最近的大多数网络黑客攻击主要是利用因虚假信息和虚假新闻而加剧的对COVID-19爆发的...
新的一年,您是否考虑转型呢?
weixin_34250709的博客
12-27 169
新的一年,您在学习和工作上,想坚守所学,还是尝试转型呢?   (1) 继续钻研 C# 4.0 / AJAX / LINQ to AD、LINQ to JavaScript / WF, WCF, WPF, Silverlight 4.0 / Design Patterns / Entity Framework / MVC / OR Mapping / jQuery / 并行计算 & PL...
新的一年,您在学习和工作上,想坚守所学,还是尝试转型呢?
laokaizzz的专栏
03-21 730
 4-5年工作的时候,有点徘徊,别人写的好东西 转一下 http://www.cnblogs.com/WizardWu/archive/2009/12/27/1633260.html 新的一年,您在学习和工作上,想坚守所学,还是尝试转型呢?   (1) 继续钻研 C# 4.0 / AJAX / LINQ to AD、LINQ to JavaScript /
CSO 们关注的软件供应链安全十个关键问题
murphysec的博客
07-06 2152
这篇文章给大家分享一下我和超过 180 家各行业企业的安全负责人和一线的工程师们一起交流关于企业软件供应链治理问题过程的一些收获,把大家讨论和关心的共性问题做一些总结和提炼,也结合我自己在产品上的一些思考,分享给大家
CISA中文模拟题.pdf
05-08
CISA中文模拟题知识点详解】 1. 操作系统模式:操作系统有多种运行模式,其中“中断”(B)模式允许系统处理硬件中断和异常,是所有指令都能被执行的模式。这种模式下,系统可以执行高级操作,如管理内存、处理...
CISA-模拟题-含答案.pdf
01-04
"CISA 模拟题知识点" CISA 模拟题涵盖了信息系统审计、风险管理、信息安全、灾难恢复、业务连续性等多个方面的知识点。以下是从给定的文件中提炼出的关键知识点: 1.灾难恢复计划:审计师在审查灾难恢复计划时,应...
CISA 2008 中文习题 710题
05-06
CISA 2008最新中文习题710 Chapter 1 信息系统审计程序 ISACA发布的信息系统审计标准”,准则,程序和职业道德规范 IS审计实务和技术 收集信息和保存证据的技术(观察,调查问卷,谈话,计算机辅助审计技术,电子介质) ...
国盟红宝书第5版 - 上册
01-26
通过大量真题,分析熟练掌握CISA知识领域中的各章节知识点。
财务报表,项目费用支出明细.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
铁路转辙机 ZD6 使用说明书
最新发布
08-09
铁路转辙机 ZD6 使用说明书
CISA模拟试题与答案解析
CISA模拟题-含答案.pdf 这篇资源提供了CISA(Certified Information Systems Auditor,注册信息系统审计师)的模拟试题及答案,是备考CISA考试的重要参考资料。CISA认证涉及信息系统审计、控制和安全等领域,对于IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值