itgle.com

()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测

题目

()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。

  • A、信息科技风险识别
  • B、信息科技分析与评估
  • C、信息科技控制
  • D、信息科技监测

相似考题
更多“()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测”相关问题
  • 第1题:

    ()是指对信息科技风险进行定期或持续的检查,及时发现新出现的信息科技风险以及风险管理措施出现的问题,并采取相应的补救措施。

    • A、信息科技风险识别
    • B、信息科技分析与评估
    • C、信息科技控制
    • D、信息科技监测

    正确答案:D

  • 第2题:

    ()是识别、计量、评价信息科技风险的活动。

    • A、信息科技风险
    • B、信息科技风险评估
    • C、信息科技风险识别
    • D、信息科技风险分析

    正确答案:B

  • 第3题:

    ()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。

    • A、信息科技风险识别
    • B、信息科技分析与评估
    • C、信息科技控制
    • D、风险报告

    正确答案:D

  • 第4题:

    ()需要建立联社信息科技风险识别、评估、计量、控制/缓释和监测方法并组织实施。

    • A、信息科技风险管理部门
    • B、信息科技部门
    • C、首席信息官
    • D、联社理事会

    正确答案:A

  • 第5题:

    以下()是风险分析的主要内容。

    • A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
    • B、对信息资产进行识别并对资产的价值进行赋值
    • C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
    • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

    正确答案:A,B,C,D

  • 第6题:

    多选题
    安全风险计算模型中,安全风险计算的过程包括()
    A

    对信息资产进行识别,并对资产赋值

    B

    对威胁进行分析,并对威胁发生的可能性赋值

    C

    识别信息资产的脆弱性,并对脆弱性的严重程度赋值

    D

    根据威胁和脆弱性计算安全事件发生的可能性

    E

    结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值


    正确答案: E,C
    解析: 暂无解析

  • 第7题:

    单选题
    ()是识别、计量、评价信息科技风险的活动。
    A

    信息科技风险

    B

    信息科技风险评估

    C

    信息科技风险识别

    D

    信息科技风险分析


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    ()是一项持续性和系统性的工作,各级相关部门应密切注意原有风险的变化,并随时发现新的风险。
    A

    信息科技风险识别

    B

    信息科技分析与评估

    C

    信息科技控制

    D

    信息科技监测


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    以下不属于农合机构信息风险管理组成部分的是()。
    A

    信息科技风险评估

    B

    信息科技风险控制

    C

    信息科技风险监测

    D

    信息科技风险接受


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    ()需要建立联社信息科技风险识别、评估、计量、控制/缓释和监测方法并组织实施。
    A

    信息科技风险管理部门

    B

    信息科技部门

    C

    首席信息官

    D

    联社理事会


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    ()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。
    A

    信息科技风险识别

    B

    信息科技分析与评估

    C

    信息科技控制

    D

    风险报告


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    ()是指对信息科技风险进行定期或持续的检查,及时发现新出现的信息科技风险以及风险管理措施出现的问题,并采取相应的补救措施。
    A

    信息科技风险识别

    B

    信息科技分析与评估

    C

    信息科技控制

    D

    信息科技监测


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下()是风险分析的主要内容。

    • A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
    • B、对信息资产进行识别并对资产的价值进行赋值
    • C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
    • D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值

    正确答案:A,B,C,D

  • 第14题:

    ()指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

    • A、信息科技风险
    • B、信息科技风险评估
    • C、信息科技风险识别
    • D、信息科技风险分析

    正确答案:A

  • 第15题:

    以下不属于农合机构信息风险管理组成部分的是()。

    • A、信息科技风险评估
    • B、信息科技风险控制
    • C、信息科技风险监测
    • D、信息科技风险接受

    正确答案:D

  • 第16题:

    ()是指应持续完善信息科技风险管理体系,根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审,并持续改进管理体系,确保其有效性。

    • A、体系持续完善
    • B、信息科技风险评估
    • C、信息科技风险控制
    • D、信息科技风险监测

    正确答案:A

  • 第17题:

    关于信息系统脆弱性识别以下哪个说法是错误的?()

    • A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
    • B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
    • C、以上答案都不对。
    • D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。

    正确答案:C

  • 第18题:

    单选题
    协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。
    A

    执行信息科技风险管理相关政策制度

    B

    对信息科技风险进行日常管理、监控、评估和报告

    C

    配合内外部有关机构对银行信息科技治理情况

    D

    规避风险学习


    正确答案: D
    解析: 暂无解析

  • 第19题:

    单选题
    关于风险要素识别阶段工作内容叙述错误的是()
    A

    资产识别是指对需要保护的资产和系统等进行识别和分类

    B

    威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

    C

    脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估

    D

    确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台


    正确答案: C
    解析: 确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。

  • 第20题:

    判断题
    风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    ()指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
    A

    信息科技风险

    B

    信息科技风险评估

    C

    信息科技风险识别

    D

    信息科技风险分析


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    ()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
    A

    信息科技风险

    B

    信息科技风险评估

    C

    信息科技风险识别

    D

    信息科技风险分析


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    ()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
    A

    信息科技风险识别

    B

    信息科技分析与评估

    C

    信息科技控制

    D

    信息科技监测


    正确答案: D
    解析: 暂无解析