信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办（2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是（)

A.组织信息系统废弃验收

B.组织建设方案安全评审

C.开展信息安全风险评估

D.组织信息系统安全整改

A.积极防御

B.风险评估

C.信息通报

D.综合防范

A.识别网络和信息系统等信息资产的价值

B.发现信息资产在技术、管理等方面存在的脆弱性、威胁

C.评估威胁发生概率、安全事件影响，计算安全风险

D.有针对性地提出改进措施、技术方案和管理要求

A.账户信息安全合规评估覆盖范围不足，对合作方账户信息安全管理缺位

B.缺乏有效的异常行为预警和阻断

C.未开展有效的系统安全检查和监控，账户信息安全防护机制不完善

D.账户信息安全保护措施不到位，内控管理存在风险漏洞

A.信息安全自查。

B.信息安全专项检查。

C.一体化信息安全风险评估。

D.信息安全监测与通报

A.系统风险评估

B.安全审计

C.信息资产安全

D.终端安全

E. 账号口令安全

F. 安全域管理

A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。

B.通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。

C.信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。

D.信息安全风险评估工作最终成果是信息系统安全威胁列表。

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A.整改问题单

B.信息安全风险评方案

C.信息安全风险评报告

D.整改报告

A.商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（风险管理委员会）报告工作

B.商业银行信息科技风险管理部门应为信息科技突发事件应急响应小组的成员之一

C.商业银行信息科技风险管理部门应负责协调制定有关信息科技风险管理策略

D.商业银行信息科技风险管理部门应实施持续信息科技风险评估，跟踪整改意见的落实，监控信息安全威胁和不合规事件的发生

E.商业银行信息科技风险管理部门应在涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门和信息科技部门提供建议及相关合规性信息

F.商业银行信息科技部门应负责信息科技风险全面管理