网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个动能模块的方式来处理该风险。请问这种风险处置的方法是()。
- A、降低风险
- B、规避风险
- C、转移风险
- D、放弃风险
参考答案
更多 “小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个动能模块的方式来处理该风险。请问这种风险处置的方法是()。A、降低风险B、规避风险C、转移风险D、放弃风险” 相关考题
考题
商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。在操作风险管理中,信息系统的主要作用包括( )。 A.支持风险评估 B.建立损失数据库 C.生成风险应急方案 D.预测风险发生概率 E.建立资本模型
考题
商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系 统。在操作风险管理中,( )是信息系统的主要作用。A.支持风险评估B.建立损失数据库C.进行压力测试D.预测风险发生概率E.建立基本模型
考题
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
考题
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
考题
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()A、实施进一步的分析B、向审计委员会报告该问题C、实施风险评估D、建议IDM系统的所有者解决这个工作流成中的问题
考题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()A、第一个观点B、第二个观点C、第三个观点D、第四个观点
考题
2012年5月30日,某市国税局稽查局在对采用电子信息系统进行管理和核算某公司进行检查时,不能()。A、要求其打开该电子信息系统B、要求提供与原始电子数据C、要求提供电子信息系统技术资料一致的复制件D、直接复制电子数据进行检查
考题
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A
对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性B
就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任C
在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险D
在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
单选题信息系统在什么阶段要评估风险()A
只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。B
只在规划设计阶段进行风险评估,以确定信息系统的安全目标。C
只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。D
信息系统在其生命周期的各阶段都要进行风险评估。
考题
单选题信息系统在什么阶段要评估风险()A
信息系统在其生命周期的各阶段都要进行风险评估B
只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否C
只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确D
只在规划设计阶段进行风险评估,以确定信息系统的安全目标
考题
单选题小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:()A
降低风险B
规避风险C
转移风险D
放弃风险
热门标签
最新试卷