第1题
B.证券基金经营机构为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险
C.证券基金经营机构可以设立信息技术专业子公司,为母公司提供信息技术服务。信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务
D.中国证监会及其派出机构在对证券基金经营与服务机构信息技术管理及服务活动的监管过程中,只允许采取信息技术风险评估、访谈等方式进行现场检查,不得采用渗透测试、漏洞扫描等方式进行非现场检查
第2题
A.降低风险
B.规避风险
C.转移风险
D.放弃风险
第3题
在对固定资产进行评估时,要选择定义公式的区域,下列说法正确的是()。
A.所选区域只能是评估后数据区域,且可以选择很多列
B.所选区域只能是评估前数据区域,且可以选择很多列
C.所选区域只能是评估后数据区域,且只可以选一列
D.所选区域只能是评估前数据区域,且只可以选一列
第6题
A.与项目参加者讨论对项目的满意度;
B.评估员工对不同项目的参与比率以及他们的倾向;
C.与人事部门经理讨论对项目的满意度;
D.评估让员工了解可选择的项目所采用的方法。
第7题
A.注册会计师通过了解确定控制设计不当,就不需要再考虑控制是否得到执行
B.注册会计师可使用询问程序来获得其设计的证据以及确定其是否得到执行
C.在对某信息系统的内部控制的了解可以代替对控制运行有效性的测试
D.穿行测试即可获得其设计的证据也可确定其是否得到执行
第8题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第9题
A.在对客户信息进行增、删、改、批量导入、导出、为客户批量开通、取消业务等操作时,可以不用经过用户授权即可实现
B.按照陕西移动帐号口令相关管理要求进行权限分配,提供给相关人员
C.所有敏感数据的读取及修改操作的责任都能落实到人,根据信息泄漏途径的归属确定每项敏感数据在该途径的“责任人”
D.对由于业务人员造成的敏感信息安全问题承担相应责任
第10题
A.影响评估
B.专项检查
C.教育培训
D.以上都是
第11题
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定