更多"信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员"的相关试题:
[多项选择]税收风险评估复核是指,根据前期形成的税收风险评估报告,运用相关涉税信息资料,对风险评估报告中的涉税风险点进行分析性复核。其主要方法有()。
A. 比较分析法
B. 趋势分析法
C. 结构分析法
D. 数值分析法
[单项选择]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A. 安全评估
B. 威胁评估
C. 漏洞评估
D. 攻击评估
[单项选择]某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
[多项选择]公共秩序主要包括()和公共场所秩序等。
A. 社会管理秩序
B. 生产秩序
C. 工作秩序
D. 交通秩序
[判断题]社会治安秩序包括社会公共秩序、生产秩序、工作秩序、教学科研秩序和人民群众生活秩序。()
[判断题]网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。
[单项选择]国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
A. 资产
B. 人员
C. 管理
D. 技术
[单项选择]根据《中国民生银行董事会风险评估管理办法》有关规定,董事会风险评估包括定期风险评估和()
A. 重大风险事项调查
B. 重大风险状况调查
C. 风险事项调查
D. 风险状况调查
[单项选择]《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。
A. 1-2年
B. 2-3年
C. 3-4年
D. 4-5年
[判断题]公共管理的任务是提供公共物品和公共服务、维护公共秩序。
[单项选择]农村中小金融机构的合规工作报告包括《合规风险信息报告》、《合规风险评估报告》,其中《合规风险评估报告》包括以下()内容。
A. 合规经理的任职要求
B. 违规事(案)件分析
C. 合规经理的工作职责
D. 不良贷款、计差错情况等
[单项选择]金融机构应全面评估客户及地域、行业、职业、()等方面的风险状况,科学合理地为每一名客户确定风险等级。
A. 资金
B. 业务
C. 交易
D. 特性
[单项选择]为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A. 自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B. 自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C. 自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D. 周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
