信息系统风险评估涉及的相关要素有()。
A.资产
B.风险
C.业务战略
D.安全措施
ABCD
A.资产
B.风险
C.业务战略
D.安全措施
ABCD
第1题
A.对涉及的管理、操作和维护人员的培训
B.按要求向行政主管部门报备
C.对涉及的管理制度、操作规程、管道和仪表流程图(P&ID图)、工艺参数等技术文件和相关信息系统的修订
D.变更风险评估准确程度
第2题
A.信息与沟通
B.控制活动
C.风险评估
D.内部环境
第3题
A.风险评估
B.内部环境
C.信息与沟通
D.控制活动
第4题
A.降低风险
B.规避风险
C.转移风险
D.放弃风险
第5题
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第8题
A.风险管理的内容应涉及电子银行业务的各个部门、岗位、业务运行环节和相关方
B.风险管理的目标在于为业务发展提供安全健康的运行环境,各分行要确保电子银行风险管理与业务发展目标的一致性
C.风险管理的运行机制应具有系统性,包括准确的风险识别机制、有效的风险控制机制、及时的风险补救机制和科学的风险评估机制
D.风险管理工作应与电子银行业务的经营规模、业务范围和风险特点相适应,以合理的成本实现风险管理的目标
第9题
A.当地洗钱、恐怖融资与(广义)上游犯罪形势
B.本机构上报的涉及当地的可疑交易报告情况
C.接受司法机关查冻扣中涉及该地区的客户数量、交易金额、资产规模等
D.本机构所有网点数量、客户数量、客户资产规模、交易金额及市场占有率水平
第10题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第11题
A.生产系统
B.设备设施
C.人员行为
D.环境条件