在对影响组织计算机操作的风险事件的可能性进行定性评估时,以下哪项有可能被评为较高风险?
A.恐怖主义导致系统长时间停机。
B.黑客攻破先进的系统防火墙。
C.员工使用公司电子邮件进行个人信息传递。
D.公司办公室打印资料的浪费现象。
【正确答案】C
【答案解析】风险事件是由内部或外部资源引起的影响战略实施或目标实现的事件。管理层根据可能性和影响来衡量事件。可能性是特定事件发生的概率。员工使用公司电子邮件进行个人消息传递的可能性非常高。防火墙的存在应该将这种可能性降低到中等水平。选项AC事件性质也很严重,但不太可能发生。选项D造成的影响不大。
考察知识点
风险管理过程
获取更多国际内部审计师学习资料
爱 上 学 习 | 拥 抱 未 来
更多精彩推荐
了解详情800元/3科