网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
- A、信息科技风险识别
- B、信息科技分析与评估
- C、信息科技控制
- D、信息科技监测
参考答案
更多 “()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测” 相关考题
考题
协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。A、执行信息科技风险管理相关政策制度B、对信息科技风险进行日常管理、监控、评估和报告C、配合内外部有关机构对银行信息科技治理情况D、规避风险学习
考题
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A、信息科技风险B、信息科技风险评估C、信息科技风险识别D、信息科技风险分析
考题
()是指对信息科技风险进行定期或持续的检查,及时发现新出现的信息科技风险以及风险管理措施出现的问题,并采取相应的补救措施。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测
考题
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
考题
()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、风险报告
考题
()是指应持续完善信息科技风险管理体系,根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审,并持续改进管理体系,确保其有效性。A、体系持续完善B、信息科技风险评估C、信息科技风险控制D、信息科技风险监测
考题
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
关于信息系统脆弱性识别以下哪个说法是错误的?()A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。C、以上答案都不对。D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
考题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
考题
单选题协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。A
执行信息科技风险管理相关政策制度B
对信息科技风险进行日常管理、监控、评估和报告C
配合内外部有关机构对银行信息科技治理情况D
规避风险学习
考题
单选题关于风险要素识别阶段工作内容叙述错误的是()A
资产识别是指对需要保护的资产和系统等进行识别和分类B
威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C
脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D
确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
考题
单选题()指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。A
信息科技风险B
信息科技风险评估C
信息科技风险识别D
信息科技风险分析
考题
单选题()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A
信息科技风险B
信息科技风险评估C
信息科技风险识别D
信息科技风险分析
考题
单选题()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。A
信息科技风险识别B
信息科技分析与评估C
信息科技控制D
风险报告
考题
单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A
信息科技风险识别B
信息科技分析与评估C
信息科技控制D
信息科技监测
考题
单选题()是指对信息科技风险进行定期或持续的检查,及时发现新出现的信息科技风险以及风险管理措施出现的问题,并采取相应的补救措施。A
信息科技风险识别B
信息科技分析与评估C
信息科技控制D
信息科技监测
热门标签
最新试卷