信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?()
A.组织结构
B.方针策略
C.规划活动
D.职责
E.实践、程序、过程和资源
A.组织结构
B.方针策略
C.规划活动
D.职责
E.实践、程序、过程和资源
第2题
A.作为企业的一个永恒的目标,企业应建立实施持续改进的组织和管理程序
B.有效决策是就决策质量而言的,即决策具有针对性、及时性、可实施性,并且符合质量发展的客观规律
C.数据和信息分析,需建立相应的识别、收集、汇总和测评系统做为支持,并应采用适宜的统计技术
D.为确保有效决策,企业应建立科学的决策程序和方法
第3题
A.自上而下法试图在最广泛的层面上,即用企业层次或行业层次的数据来衡量操作风险
B.自上而下法基于收入波动性、套利模型和参数计量方法来计量风险
C.评估的结果将用于决定缓释风险所需预留的资本量,并将资本在各业务单位之间分配
D.在自上而下法下,操作风险管理是集中进行的
第4题
A.董事会应批准在全公司范围内采用操作风险管理系统,并将其作为主要风险来管理,以确保公司基本的安全和稳定
B.董事会应该建立一个能够有效执行的操作风险管理体系,并且可以为高级管理层制定识别、评估、监测与控制的原则或指引
C.董事会应负责指导分支机构的操作风险管理,并定期检查评估
D.董事会还肩负起定期检查以及应对外部变化而不断完善的责任
第6题
A.高级计量法是指商业银行通过内部操作风险计量系统计算监管资本要求
B.使用高级计量法的商业银行要满足内部计量系统必须基于内部和外部相关损失数据、情景分析、银行特定业务环境和内部控制等综合情况
C.使用高级计量法的商业银行要合理衡量银行的预期损失
D.计量系统必须能促进银行改进业务条线操作风险管理
第8题
A.高级计量法是指商业银行通过内部操作风险计量系统计算监管资本要求
B.使用高级计量法的商业银行要满足内部计量系统必须基于内部和外部相关损失数据、情景分析、银行特定业务环境和内部控制等综合情况
C.使用高级计量法的商业银行要合理衡量银行的非预期损失
D.以上说法都正确
第10题
以下不需要启动风险管理的有()
A.公司安全开飞20周年
B.安全目标发生重大的恶性趋势偏离
C.初次建立安全管理体系
D.公司规模急剧扩展
第11题
A.初始评审仅针对已有的作业活动进行危害辨识和风险评价
B.初始评审为职业健康安全管理体系建立实施提供基础
C.初始评审可以确定职业健康安全管理体系文件结构和各层次文件清单
D.职业健康安全法律、法规的实用性及遵守内容应在学习培训阶段解决,而非初始评审阶段