A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
第3题
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
第4题
A.账户信息安全合规评估覆盖范围不足,对合作方账户信息安全管理缺位
B.缺乏有效的异常行为预警和阻断
C.未开展有效的系统安全检查和监控,账户信息安全防护机制不完善
D.账户信息安全保护措施不到位,内控管理存在风险漏洞
第6题
A.系统风险评估
B.安全审计
C.信息资产安全
D.终端安全
E. 账号口令安全
F. 安全域管理
第7题
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B.通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C.信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D.信息安全风险评估工作最终成果是信息系统安全威胁列表。
第8题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第9题
A.整改问题单
B.信息安全风险评方案
C.信息安全风险评报告
D.整改报告
第10题
A.商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作
B.商业银行信息科技风险管理部门应为信息科技突发事件应急响应小组的成员之一
C.商业银行信息科技风险管理部门应负责协调制定有关信息科技风险管理策略
D.商业银行信息科技风险管理部门应实施持续信息科技风险评估,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生
E.商业银行信息科技风险管理部门应在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息
F.商业银行信息科技部门应负责信息科技风险全面管理
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!