数据安全中的信息风险因素分析-CDA考试官方模拟题库

备考刷题，请到

CDA认证小程序

The information risk universe is informed by all of the following EXCEPT

A. internal and external audit findings.

B. data quality security, privacy and confidentiality issues

C. regulatory non-compliance issues

D. non-conformance issues (policies，standards，architecture.and procedures)

上一题

下一题

题目解析

题目评论(0)

正确答案是：B: data quality security, privacy and confidentiality issues。

专业分析：

信息风险宇宙（Information Risk Universe）是指所有可能影响组织信息安全和合规性的因素。它通常包括以下几个方面：

A: 内部和外部审计发现（Internal and external audit findings） - 这些审计发现可以揭示出组织在信息管理和安全方面的潜在风险和问题。

C: 监管不合规问题（Regulatory non-compliance issues） - 这些问题涉及组织未能遵守相关法律法规，可能导致法律和财务风险。

D: 不符合问题（Non-conformance issues） - 这些问题涉及组织未能遵守内部政策、标准、架构和程序，可能导致操作风险和管理风险。

而B选项中的数据质量、安全、隐私和保密问题虽然也是信息管理中重要的方面，但它们更多是具体的风险类别，而不是信息风险宇宙的组成部分。信息风险宇宙更侧重于包括审计发现、合规性和内部控制等方面的整体风险管理框架。

因此，B选项不属于信息风险宇宙的组成部分，而是具体的风险类别。