网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
为了维持监管第三方服务供应商,公司准备上线一个管理、风险和合规系统(GRC),该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项?()
A
持续安全监控
B
基线配置和主机加固
C
服务水平协议监控
D
安全告警和趋势
参考答案
参考解析
解析:
暂无解析
更多 “单选题为了维持监管第三方服务供应商,公司准备上线一个管理、风险和合规系统(GRC),该系统将可以覆盖整体的信息安全态势。最重要的是考虑以下哪项?()A 持续安全监控B 基线配置和主机加固C 服务水平协议监控D 安全告警和趋势” 相关考题
考题
以下属于现场监管的目标的是()。①评估保险公司的风险情况和风险管理能力②核实保险公司信息的真实性③检查保险公司经营行为的合法性和合规性④实现对寿险公司的分类监管A、①②B、①②③C、②③D、②③④
考题
以下选项中,属于现场监管的目标的是()。①定期监测寿险公司综合风险状况②核实公司信息的真实性③检查公司经营行为的合法性和合规性④实现对寿险公司的分类监管A、①②B、①②③C、②③D、②③④
考题
商业银行主要合规风险点包括( )A.本行或其他银行曾经发生过的案件和合规问题B.业务部门和风险管理部门已经发现的合规风险隐患C.内外部审计中发现的合规风险事件等信息D.监管部门发现的合规风险点和合规风险提示等
考题
下列关于信息技术风险的含义的表述中,错误的是( )。A.是指信息技术系统不能提供正常服务,影响公司正常运行的风险
B.是信息技术系统和关键数据的保护、备份措施不足,影响公司业务持续性的风险
C.是重要信息技术系统提供商不能提供技术系统生命周期内持续支持和服务的风险
D.是重要信息技术系统使用监管机构或市场通行的数据交互接口影响公司业务正常运行的风险
考题
按农村中小金融机构对整体法律风险管理能力评价中管理信息系统建设评价的要求,该信息系统所应具备的内容有()A、内外规管理功能B、授权管理功能C、合同管理功能D、法律咨询管理功能E、案件管理功能
考题
第三方网络平台为保险机构提供宣传服务的,宣传内容应经保险公司审核,以确保宣传内容符合有关监管规定。保险公司对宣传内容的()承担相应责任。A、合法性、准确性和合规性B、真实性、正确性和合规性C、真实性、准确性和合规性D、真实性、准确性和合法性
考题
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。A、信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写B、信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据C、信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到D、信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
考题
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
考题
《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对()等进行全面测试以及整改加固,通过测试后方可正式上线试运行。A、安全防护设计遵从度B、应用软件安全功能C、代码安全、运行环境安全D、运行环境安全
考题
问答题南京某快运公司正着手研发其物流企业信息管理系统。上线实施是该企业物流信息系统实施的关键环节,上线的顺利与否决定了该企业整个项目的成败。你认为该快运公司的上线实施应该遵循什么样的流程?
考题
单选题以下属于现场监管的目标的是()。 ①评估保险公司的风险情况和风险管理能力 ②核实保险公司信息的真实性 ③检查保险公司经营行为的合法性和合规性 ④实现对寿险公司的分类监管A
①②B
①②③C
②③D
②③④
考题
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A
风险管理准备、信息系统调查、信息系统分析、信息安全分析B
风险管理准备、信息系统分析、信息安全分析、风险政策的制定C
风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D
确定对象、分析对象、审核对象、总结对象
考题
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A
安全测评机构B
信息系统主管部门C
信息系统安全服务商D
信息安全监管机构
考题
单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A
信息系统主管部门和信息系统运营单位B
信息系统主管部门和信息系统使用单位C
安全产品供应商D
上级监管单位
考题
单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:()A
信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B
信息系统所承载该银行业务正常运行的安全需求C
消除或降低该银行信息系统面临的所有安全风险D
该银行整体安全策略
考题
多选题按照银监会关于印发《企业集团财务公司风险评价和分类监管指引》的通知要求,对财务公司信息系统评价,应当包括()。A采用了与财务公司的业务规模、发展速度、复杂性相适应的管理信息系统B管理信息系统能为相关岗位提供及时、有效的管理信息C建立管理信息系统安全管理制度,定期进行测试,并对重要信息进行备份D管理信息系统实现与非现场监管信息系统数据对接,并达到实时监控各项监管指标的水平
考题
多选题商业银行主要合规风险点包括()A农业银行或其他银行曾经发生过的案件和合规问题B业务部门和风险管理部门已经发现的合规风险隐患C内外部审计中发现的合规风险事件等信息D监管部门发现的合规风险点和合规风险提示等
考题
单选题证券公司借助信息技术手段从事证券基金业务活动前,应当开展内部审查,需要验证并建立存档记录的事项包括( )。Ⅰ.业务系统的流程设计、功能设置、参数配置和技术实现合法合规Ⅱ.信息安全防护措施完善Ⅲ.风险管理系统能够与业务系统同步上线运行Ⅳ.信息系统备份及运维管理能力符合要求A
Ⅰ、Ⅱ、Ⅲ、ⅣB
Ⅰ、Ⅱ、ⅢC
Ⅰ、Ⅱ、ⅣD
Ⅱ、Ⅲ、Ⅳ
热门标签
最新试卷