信息科技风险评估实施部门的主要职责不包括:()
A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。
B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。
C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。
D: 满足风险评估启动条件时,组织、实施计划外风险评估。
A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。
B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。
C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。
D: 满足风险评估启动条件时,组织、实施计划外风险评估。
B
举一反三
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
- ()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。 A: 信息科技风险评估 B: 信息科技风险控制 C: 信息科技风险监测 D: 信息科技风险处置
- 按照信息科技风险评估主体的不同,风险评估分为() A: 内部风险评估 B: 外部风险评估 C: 计划内风险评估 D: 计划外风险评估
- 下列风险应对策略是针对什么信息科技风险:“定期对外包工作进行评估,对发现的问题及时跟进解决;”() A: 信息科技外包策略风险 B: 信息科技外包生命周期管理风险 C: 信息科技应用安全风险 D: 信息科技系统软件安全风险
- 商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技(),确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。 A: 外包管理计划 B: 数据中心管理计划 C: 重要岗位管理计划 D: 风险评估计划
内容
- 0
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。 A: 信息科技风险 B: 信息科技风险评估 C: 信息科技风险识别 D: 信息科技风险分析
- 1
下列对信息安全风险评估建立准则描述正确的是()。 A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估 B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估 C: 组织只需在重大变更发生时执行信息安全风险评估 D: 组织只需按计划的时间间隔执行信息安全风险评估
- 2
创业风险识别包括哪些实施步骤?( ) A: 拟定计划 B: 风险识别 C: 信息收集 D: 重点评估
- 3
CB/T20984-2007《信息安全技术信息安全义批详选规范》、对10个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的7个阶段的具体方法和要求,规定了针对信息系统()5个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议 A: 风险要素;风险评估;实施流程;生命周期;工作形式 B: 风险要素;实施流程;风险评估;生命周期;工作形式 C: 风险要素;生命周期;风险评估;实施流程;工作形式 D: 风险要素;工作形式;风险评估;实施流程;生命周期
- 4
协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。 A: 执行信息科技风险管理相关政策制度 B: 对信息科技风险进行日常管理、监控、评估和报告 C: 配合内外部有关机构对银行信息科技治理情况 D: 规避风险学习