题目
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
第1题
A.安全等级保护
B.安全风险评估
C.安全事件应急响应
D.灾难备份及恢复
第4题
A.加强电信网和互联网的安全防护能力
B.确保网络的安全性和可靠性
C.尽可能实现对电信网和互联网安全状况的实时掌控
D.保证电信网和互联网能够完成其使命
第5题
A.A.基金管理人设置的风险业绩评估小组不能独立于投资和研究部门
B.B.基金管理人无需对外部风险进行识别、评估
C.C.基金管理人的风险业绩评估小组应对风险指标作每日、每周及每月评估
D.D.基金管理人风险评估系统不应对基金运作情况进行风险评估
第7题
A.国家标准《信息系统安全保障评估框架第一部分;简介和一般模型》(GB/18336.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可跟据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统维护和使用的人员在能力和培训方面不需要投入
第8题
A.风险评估需要做资产收集及风险评估方法培训
B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描
C.风险评估需要评估风险并正确风险等级进行划分
D.风险评估需要监控体系运行
第10题
A.操作风险评估是一种银行操作风险管理手段
B.操作风险评估是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程
C.操作风险评估的原理是按照“固有风险-控制措施=剩余风险”的方法
D.商业银行通常采用定性与定量相结合的方法来评估操作风险
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!