作为风险管理的基础,()是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程
A.风险评估
B.领导要求
C.需求分析
D.网络信息
E.P33
A、风险评估
A.风险评估
B.领导要求
C.需求分析
D.网络信息
E.P33
A、风险评估
第1题
A.企业风险和收益的主要来源和性质决定其主要和次要分部报告形式
B.企业的内部组织管理结构及其内部财务报告制度可作为确定依据
C.如果企业的风险和收益率同时强烈地受其生产的产品及劳务的差异和经营所在地区的差异的影响,则企业应使用业务分部作为其主要分部报告形式,将地区分部作为次要分部报告形式
D.如果企业的内部组织和管理结构及其内部对董事会和总经理报告的制度,既不以单项产品或劳务,或者相关产品与劳务的组合为基础,也不以地区为基础,则该企业的董事会和管理层应决定企业的风险和收益率是较多地与其生产的产品和劳务相关,还是较多地与其经营所在的地区相关,从而决定应选择以业务分部还是以地区分部作为主要的分部报告形式,而另一种则作为次要报告形式
E.如果企业的风险和收益率强烈地同时受其生产的产品和劳务的差异及其经营所在的地区的差异的影响,应当以“矩阵列报”的形式提供信息
第2题
A.企业风险和收益的主要来源和性质决定其主要和次要分部报告形式
B.企业的内部组织管理结构及其内部财务报告制度可作为确定依据
C.如果企业的风险和收益率同时强烈地受其生产的产品及劳务的差异和经营所在地区的差异的影响,则企业应使用业务分部作为其主要分部报告形式,将地区分部作为次要的分部报告形式
D.如果企业的内部组织和管理结构及其内部对董事会和总经理报告的制度,既不以单项产品或劳务,或者相关产品与劳务的组合为基础,也不以地区为基础,则该企业的董事会和管理层应决定企业的风险和收益率是较多地与其生产的产品和劳务相关,还是较多地与其经营所在的地区相关,从而决定应选择以业务分部还是以地区分部作为主要的分部报告形式,而另一种则作为次要报告形式
E.如果企业的风险和收益率强烈地同时受其生产的产品和劳务的差异及其经营所在的地区的差异的影响,应当以“矩阵列报”的形式提供信息
第6题
A.收购
B.租赁
C.合资合作
D.抵押”
第7题
A.符合通行做法
B.保留成文信息
C.应用正式风险管理方法
D.应用其他标准或者指南
第8题
A.收购
B.租赁
C.合资合作
D.抵押”
第10题
A.审察个人贷款申请
B.审察个人贷记卡、准贷记卡申请
C.审察个人可否作为担保人
D.对已发放的个人贷款进行贷后管理
E.受理法人或其余组织的贷款申请或其作为担保人
第11题
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险