A.通常报告有记录已经识别出来的分析和危机处理两部分
B.报告需要记录已经识别出来的各种风险,这些风险可能是先前识别的风险,也可能是当前新出现或者新发现的。详细记录各种风险是顺利完成风险管理过程的有效保证
C.报告需要记录当次风险评估中发现的各种漏洞和威胁源,通过与系统开发商、内部信息管理人员和风险管理人员沟通和努力,寻求这些漏洞的解决办法
D.评估报告制作完成之后还应该和业务部门、风险管理部门、操作人员进行回顾和讨论,以沟通的方式来获得各种渠道的建议
关于声誉风险管理的方法,以下描述错误的是()。
A.声誉风险识别的核心在于:正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素
B.目前,强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法
C.金融机构必须通过定期的内部审计和现场检查,保证声誉风险管理政策的执行效果
D.有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
A.脆弱性、脆弱性程度
B.资产、资产价值
C.脆弱性、资产价值
D.漏洞、影响范围
A.建立反恐怖主义工作专项经费保障制度
B.实行风险评估,实时监测安全威胁,完善内部安全管理
C.定期向公安机关和有关部门报告防范措施落实情况
D.制定防范和应对处置恐怖活动的预案、措施
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零