题目内容
(请给出正确答案)
[多选题]
信息系统风险评估涉及的相关要素有()。
A.资产
B.风险
C.业务战略
D.安全措施
答案
ABCD
A.资产
B.风险
C.业务战略
D.安全措施
ABCD
第1题
在信息安全风险中,以下哪个说法是正确的?()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
D.信息系统的风险在实施了安全措施后可以降为零
第2题
A.控制环境
B.风险评估
C.控制活动
D.信息与沟通
第4题
A.控制环境、风险评估过程
B.与财务报告相关的信息系统和沟通
C.控制活动、对控制的监督
D.会计系统、控制程序
第9题
A.内部环境
B.目标制定
C.事项识别
D.风险评估、风险反应
E.控制活动、信息沟通、监控
第10题