在信息安全风险中,以下哪个说法是正确的?()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
D.信息系统的风险在实施了安全措施后可以降为零
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
D.信息系统的风险在实施了安全措施后可以降为零
第1题
A、注册会计师应当从六个方面了解被审计单位及其环境,以评估重大的错报风险
B、不论了解哪方面,注册会计师均应询问被审计单位管理层及其它内部相关人员
C、审计准则要求注册会计师在了解被审计单位及其环境时必备实施分析程序
D、不论了解被审计单位及其环境的哪个方面,注册会计师均应实施分析程序
第2题
A.在init()方法正确执行完成后,service()将被容器调用
B.容器调用service()方法来处理客户端的请求
C.service()中有用于接收客户端请求信息的ServletResponse对象和用于对客户端进行响应的ServletResquest对象
D.Servlet对象通过ServletRequest获取客户端的相关信息和请求信息
第3题
A、二板市场的运作理念是“买者自负”,由于风险较高,主要为专业的机构投资者开设
B、二板市场中企业的风险要大于主板市场中的上市企业
C、二板市场的监管理念是“以加强信息披露”为本
D、二板市场的交易活动比主板市场活跃
第4题
A.可以使用手机、邮箱、微信或QQ等多种方式进行注册
B.在填写验证码时,只需要填写短信验证码
C.需要设定自己的安全密码才能进行注册
D.在完善信息界面可以根据自己的需要有选择地填写
第5题
A、自我评估和检查评估
B、自我评估估和第二方评估
C、第二方评估和第三方评估
D、检查评估和第二方评估
第6题
在IT风险管理流程中,属于系统的漏洞分析过程的是()。
A.早先的风险管理评估报告、系统漏洞表、系统的审计报告、系统异常报告、安全评审报告、系统检测和评估报告
B.设备供应商或系统开发商咨询报告、系统软件分析报告、安全咨询报告
C.公共安全信息报告
D.以上都对
第8题
A.风险识别的过程主要包括三部分内容:收集风险信息、识别操作风险点和确定风险容忍度
B.在风险识别过程中,潜在的引发因素也应被考虑进来
C.在风险监测过程中,如果不同风险之间具有重要的依赖关系,还需要对它们的相关性进行估计
D.以上说法都正确
第9题
A.与市场和信用风险类似,操作风险通常是主动产生的
B.操作风险往往不易辨别也不能分散
C.在一个流动的交易市场中,操作风险是不会消除的
D.BC说法都正确
第10题
互换和衍生产品国际协会(International Swap and Deftvatives Association,ISDA)2000年总结业界操作风险管理的领先做法,将操作风险管理流程分为循环往复的五个环节和步骤,下列关于该环节和步骤说法中正确的是()。
A.风险识别的过程主要包括三部分内容:收集风险信息、识别操作风险点和确定风险容忍度
B.在风险识别过程中,潜在的引发因素也应被考虑进来
C.在风险监测过程中,如果不同风险之间具有重要的依赖关系,还需要对它们的相关性进行估计
D.以上说法都正确
第11题
下列有关期货市场的发展有利于企业的生产经营的说法中,不正确的是()。
A.期货价格有助于生产经营者作出科学合理的决策
B.期货市场可以帮助生产经营者规避现货市场的价格风险
C.期货价格可以克服市场中的信息不完全和不对称
D.在期货市场上,生产经营者的活动受价格波动干扰非常大