单选题
发布日期:2021-03-12
控制环境
风险评估
控制活动
信息与沟通
控制措施是指企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。
风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
采用,汉语词汇,读音为cǎi yòng,意思指采纳应用、任用。出自《东观汉记·马防传》。
标签: 控制活动
题王网让考试变得更简单
扫码关注题王,更多免费功能准备上线!
此试题出现在
其他考试
灭头虱的目的及注意事项有哪些?
在快速以太网物理层标准中,使用光纤连接的是()
根据GB/T19001-2008,质量手册可以不包括()。
作业人员作业的依据是《()》和《作业标准单元》,零件厂品管人员检验的依据是《部品检查规格书》和《正常检查一次抽样方案》。
糖尿病患者的总胆固醇的理想控制值是()
我国的局部振动卫生标准可保护百分之几的作业工人20年(年接振250d,日接振2.5h)不致发生振动性白指()。
灌肠过程中需立即停止操作的指征有( )
某中外合资企业于1992年开业经营,1992年底至1997年的盈亏情况分别是:-100万元,20万元,70万元,120万元,-10万元,260万元。其开始获利的年度为()。
个人贷款申请应具备以下条件:().
在按面值发行股票的情况下,公司发行股票支付的手续费、佣金等发行费用,直接计入当期财务费用。