A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
第2题
A.评估IT资产和IT项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的IT控制缺陷
第3题
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
第4题
A.应考虑组织架构与业务目标的变化对风险评估结果进行在评审
B.应考虑以往未充分识别的威胁对风险评估结果进行再评审
C.生产部增加的新的生产流水线对信息安全风险无影响
D.安全计划应适时更新
第6题
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
第7题
A.确定哪些会影响项目的风险并记录它们的特点
B.对新出现的风险进行识别,分析和规划
C.确定如何为项目管理风险
D.根据风险发生概率对已识别的风险评估优先级
第9题
A.风险管理已经在项目的整个生命周期中实施
B.确定项目被管理好,风险被控制
C.协助在早期阶段鉴别项目的价值潜力的退化
D.确保被识别的和相当有威胁的每一个风险都有计算出的预期值
第11题
声誉风险识别的核心是()。
A.识别声誉风险所采用的统计方法
B.精确预测声誉风险发生的时间
C.管理层制定的风险管理政策
D.正确识别八大类风险中可能威胁商业银行声誉的风险因素
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!