在IT风险管理流程中,对于总体性的可能性分析是分析潜在威胁对系统造成危害的概率,应该被考虑的因
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
按照信息系统风险管理的流程,以下步骤顺序排列正确的是()。
A.明确系统的功能、可能性测定、潜在威胁分析、漏洞分析、控制分析、后果分析、风险测定
B.明确系统的功能、漏洞分析、控制分析、潜在威胁分析、可能性测定、后果分析、风险测定
C.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、可能性测定、后果分析、风险测定
D.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、风险测定、可能性测定、后皋分析
下列关于一个创业公司在不同的阶段,对于制度和流程的建立有不同的侧重点说法正确的是()。
A在初创阶段,关键在于创业团队的“人治”。
B生存立足阶段,关键在于固化完善核心流程和制度,特别是关于质量管理和人力资源管理等方面的制度和流程。
C在成功阶段,制度和流程将着眼于如何更有效地发挥每个部门的协调效应,会更注重于像组织流程、风险管理、营销管理等。
D创业制度的建立是基于创始人的需要,以创始人为导向。
A.工期要求急、投标对于少
B.施工条件差、技标对于少
C.投标对于多、支付条件好
D.施工条件差,投标风险大
A.在风险的管理方法中,有一种手法就是将风险转移为机会
B.风险=可能性×影响
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素
A.严禁向客户透露任何反洗钱信息(如客户风险等级、黑名单信息)
B.贷前调查时,发现借款人或关联人员属于较高风险的,登录反洗钱平台排查原因,并秉持审慎原则加强尽职调查
C.按贷后管理要求的频率定期对借款人及关联人员的洗钱风险进行排查,打印洗钱风险查询报告,并按流程控制表中的贷后管理要求逐一排查
D.贷前调查过程中,借款人及关联人员应查询并打印洗钱风险查询报告,对于属于较高风险或黑名单的,应禁止准入
A.月
B.季度
C.年