()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
第1题:
()是指对信息科技风险进行定期或持续的检查,及时发现新出现的信息科技风险以及风险管理措施出现的问题,并采取相应的补救措施。
第2题:
()是识别、计量、评价信息科技风险的活动。
第3题:
()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。
第4题:
()需要建立联社信息科技风险识别、评估、计量、控制/缓释和监测方法并组织实施。
第5题:
以下()是风险分析的主要内容。
第6题:
对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
第7题:
信息科技风险
信息科技风险评估
信息科技风险识别
信息科技风险分析
第8题:
信息科技风险识别
信息科技分析与评估
信息科技控制
信息科技监测
第9题:
信息科技风险评估
信息科技风险控制
信息科技风险监测
信息科技风险接受
第10题:
信息科技风险管理部门
信息科技部门
首席信息官
联社理事会
第11题:
信息科技风险识别
信息科技分析与评估
信息科技控制
风险报告
第12题:
信息科技风险识别
信息科技分析与评估
信息科技控制
信息科技监测
第13题:
以下()是风险分析的主要内容。
第14题:
()指信息科技在银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第15题:
以下不属于农合机构信息风险管理组成部分的是()。
第16题:
()是指应持续完善信息科技风险管理体系,根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审,并持续改进管理体系,确保其有效性。
第17题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
第18题:
执行信息科技风险管理相关政策制度
对信息科技风险进行日常管理、监控、评估和报告
配合内外部有关机构对银行信息科技治理情况
规避风险学习
第19题:
资产识别是指对需要保护的资产和系统等进行识别和分类
威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
第20题:
对
错
第21题:
信息科技风险
信息科技风险评估
信息科技风险识别
信息科技风险分析
第22题:
信息科技风险
信息科技风险评估
信息科技风险识别
信息科技风险分析
第23题:
信息科技风险识别
信息科技分析与评估
信息科技控制
信息科技监测