()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
A: 信息科技风险
B: 信息科技风险评估
C: 信息科技风险识别
D: 信息科技风险分析
A: 信息科技风险
B: 信息科技风险评估
C: 信息科技风险识别
D: 信息科技风险分析
D
举一反三
- ()指根据信息科技风险分析结果,确定信息科技风险等级的过程。 A: 信息科技风险评价 B: 信息科技风险分析 C: 信息科技风险处置 D: 信息科技风险识别
- ()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。 A: 信息科技风险评估 B: 信息科技风险控制 C: 信息科技风险监测 D: 信息科技风险处置
- 下列风险应对策略是针对什么信息科技风险:“定期对外包工作进行评估,对发现的问题及时跟进解决;”() A: 信息科技外包策略风险 B: 信息科技外包生命周期管理风险 C: 信息科技应用安全风险 D: 信息科技系统软件安全风险
- 协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。 A: 执行信息科技风险管理相关政策制度 B: 对信息科技风险进行日常管理、监控、评估和报告 C: 配合内外部有关机构对银行信息科技治理情况 D: 规避风险学习
- 信息科技组织风险、信息科技道德文化风险、信息科技人员管理风险归属于下列哪一个风险中:() A: 信息科技风险 B: 操作风险 C: 流动性风险 D: 市场风险
内容
- 0
在华夏银行信息科技风险的划分中,一级风险中不包括下列哪一项:() A: 信息科技治理风险 B: 操作风险 C: 信息科技业务连续性管理风险 D: 信息科技法律法规风险
- 1
下列风险应对策略是针对什么信息科技风险:“不得将信息科技管理职能外包;”() A: 信息科技外包策略风险 B: 信息科技数据安全风险 C: 信息科技项目变更风险 D: 信息科技容量管理风险
- 2
下列风险应对策略是针对什么信息科技风险:“建立完善的信息科技项目变更管理制度,并以其来规范变更流程;”() A: 信息科技容量管理风险 B: 信息科技备份管理风险 C: 信息科技项目变更风险 D: 信息科技事件管理风险
- 3
下列风险应对策略是针对什么信息科技风险:“制定信息科技运维环境的维护和管理制度,确保信息科技运行在一个稳定的环境中;”() A: 信息科技运维环境风险 B: 信息科技备份管理风险 C: 信息科技事件管理风险 D: 信息科技容量管理风险
- 4
按照《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包风险主管部门的主要职责包括() ①对外包风险进行识别、评估与风险提示; ②监督、评价外包管理工作,并督促外包风险管理的持续改善; ③向高级管理层定期汇报信息科技外包活动相关风险管理情况; ④董事会或高级管理层确定的其他信息科技外包风险管理职责。 A: ② B: ③③ C: ③④ D: ②③④