题目内容
(请给出正确答案)
[单选题]
风险评估结果为()时,对现有控制措施的充分性进行评估,检查并确认控制程序和措施已经落实,需要时可增加控制措施。
A.一般风险
B.低风险
C.较大风险
D.重大风险
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.定性
B.定量
C.汇总
D.整合
更多“风险评估结果为()时,对现有控制措施的充分性进行评估,检查并…”相关的问题
第2题
通过操作风险与控制自我评估(RCSA),银行可以()。
通过操作风险与控制自我评估(RCSA),银行可以()。
点击查看答案
A.评估业务及经营管理活动各流程环节中的操作风险大小,对操作风险进行等级划分,区分高频低损、低频高损等风险,便于根据实际风险大小采取针对性控制
B.分析现有控制措施的实际执行情况,查找和评估现有控制措施的缺陷和不足
C.综合评价现有控制措施的不足或过度状况,便于采取更贴切和有效的控制
D.根据业务发展战略、风险偏好、盈利状况以及评估与评价结果,提出优化和改进控制活动的方案,并最终实施优化方案
第4题
以下哪项不是风险评估阶段应该做的?()
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
第5题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是?()
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第6题
NGQP44《风险和机遇的应对控制程序》规定在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在风险和机遇评估分析表中,未到期的建议应对措施在到期前跟踪措施实施情况,到期的建议应对措施经评审有效后可以不作为为现行控制措施。()
点击查看答案
第10题
下列哪个选项是指根据风险评估的结果选择适宜的控制点,制定政策进行科学管理,为保护消费者健康、促进国际食品贸易而采取的必要的预防和控制措施。()
A.风险评估
B.风险管理
C.风险交流
D.风险分析
