信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划
A: 确定避免风险
B: 组织评估
C: 定义组织的风险评估方法
D: 制定风险评估内容
A: 确定避免风险
B: 组织评估
C: 定义组织的风险评估方法
D: 制定风险评估内容
C
举一反三
- 风险的管理流程,正确的是( )。 A: 风险识别、风险处理、风险评估、风险评价 B: 风险识别、风险评估、风险处理、风险评价 C: 风险识别、风险评估、风险评价、风险处理 D: 风险识别、风险评价、风险评估、风险处理
- 风险管理的基本程序正确的是( ) A: 风险识别-风险评估-风险处理-风险管理效果评价 B: 风险识别-风险处理-风险评估-风险管理效果评价 C: 风险评估-风险识别-风险处理-风险管理效果评价 D: 风险评估-风险处理-风险识别-风险管理效果评价
- 风险评估报告中,风险评估的主要过程内容包括()。 A: 资产状态的识别,包括资产的特征信息 B: 安全威胁 C: 薄弱环节 D: 风险描述 E: 风险综述
- 风险管理的一般程序是( )。 A: 确立风险管理的目标—风险识别—风险衡量—风险处理计划—风险管理评估 B: 确立风险管理的目标—风险识别—风险处理计划—风险衡量—风险管理评估 C: 确立风险管理的目标—风险衡量—风险识别—风险管理评估—风险处理计划 D: 确立风险管理的目标—风险管理评估—风险识别—风险衡量—风险处理计划
- 经济单位当事人采用合理的经济和技术手段,主动地、有目的地、有计划地对风险管理,其一般程序应当是()。 A: 风险目标制定-风险控制-风险衡量-风险处理-风险评估 B: 风险目标制定-风险识别-风险衡量-风险处理-风险评估 C: 风险目标制定-风险识别-风险控制-风险处理-风险评估 D: 风险目标制定-风险控制-风险衡量-风险处理-风险调整
内容
- 0
信息科技风险评估实施部门的主要职责不包括:() A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。 B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。 C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。 D: 满足风险评估启动条件时,组织、实施计划外风险评估。
- 1
董事会在风险和控制方面的职责包括()。 A: 实施风险识别、评估和控制程序 B: 设计和建立风险识别、评估和控制程序 C: 接受风险识别、评估和控制报告 D: 监控风险和组织管理系统
- 2
风险管理的正确流程是()。 A: 风险识别-风险评估-风险分类-风险控制-风险监控-风险报告 B: 风险识别-风险分类-风险评估-风险控制-风险监控-风险报告 C: 风险识别-风险评估-风险监控-风险分类-风险控制-风险报告 D: 风险识别-风险控制-风险评估-风险分类-风险监控-风险报告
- 3
下列哪一项准确地定义了风险评估中的三个基本步骤?() A: 识别风险;评估风险;消减风险 B: 资产赋值;风险分析;防护措施 C: 资产赋值;识别风险;评估风险 D: 识别风险;资产赋值;消减风险
- 4
下列对信息安全风险评估建立准则描述正确的是()。 A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估 B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估 C: 组织只需在重大变更发生时执行信息安全风险评估 D: 组织只需按计划的时间间隔执行信息安全风险评估