规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果()
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第1题
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
第2题
信息系统开发的风险很多,其中涉及技术、管理和安全的风险为()
A.自然事件风险 B.突发事件风险
C.流程重组风险 D.用户使用风险
第4题
第5题
目前我国保险公司在()环节中的操作风险主要与员工的经验和责任心、操作规范和流程的完善程度有关。
A.资金运用
B.核保核赔
C.资产管理
D.以上答案都不正确
第6题
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
第8题
A.由于操作风险的不确定性以及多样性,管理层没有必要也不可能确保相关风险管理人员能够定期收到规范格式的风险报告
B.由于潜在的操作风险具有不确定性,因此金融机构可能面临的操作风险不属于风险报告的基本信息
C.风险报告的基本信息应该包括金融机构管理合理风险暴露的详细计划、哪些部门面临较大的操作风险压力和为管理操作风险而采取的措施情况等
D.以上说法都不正确
第9题
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是()。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
第11题
信息审核员负责对互联网信息发布进行审核,其具体职责是()。
A拟订并组织实施本单位信息安全管理的各项规章制度
B负责本单位的信息发布
C负责组织本单位信息网络安全人员的安全教育和培训
D对过时的信息应要求所属信息管理员进行及时地删除
E对所在单位上网发布的信息进行审核