残余风险是风险管理中的一个重要概念,在信息安全风险管理中,关于残余风险描述错误的是()。
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
A.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会存在将来诱发新的安全事件
B.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
C.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
D.残余风险是采取安全措施后,仍然可能存在的风险;一般来说,是在综合考虑了安全成本与效益后不去控制的风险
第1题
风险分析和管理是软件开发的一项重要活动。在软件工程领域考虑风险时,主要基于以下三个概念:()以及必须抓住选择机会。实践中存在许多种软件风险,如“潜在的设计、实现、维护等方面的问题”属于()风险;“开发了一个没有人真正需要的优秀产品”属于()风险;“开发的产品不再符合公司的整体商业策略”属于()风险。通常在软件项目开发过程中,希望首先实现()的用例。
供选择的答案:
第2题
A.关心当前,关心变化
B.关心当前,关心不变性
C.关心未来,关心变化
D.关心未来,关心不变性
第3题
第4题
在IT风险的管理流程中,后果分析是度量一个风险大小的重要步骤,关于后果分析以下描述错误的是()。
A.在开始后果分析之前,还需要再回顾一些先前的信息:系统任务、系统和数据的重要性、系统和数据的敏感性
B.定量分析比较容易分析出风险漏洞所隐含风险的大小,使得管理人员能迅速对漏洞按照优先级顺序迅速处理
C.定量的后果分析中可以将不良后果量化,并且在成本效益分析中使得决策过程更加准确
D.定量分析的缺点在于,根据数值范围来表示测量,对于后果的定量影响分析可能不明确,产生的结果还需要解释和说明
第5题
A.经济资本树立了银行全面风险管理的意识
B.经济资本的计量体现了银行真正的资本量和损失概率之间的关系
C.经济资本的计量加快了银行实施内部评级法
D.经济资本的计量促进了银行引入先进的风险计量模型和技术
第6题
A风险偏好、风险承受度、战略和目标设定等概念属于内部控制
B与财务报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估属于风险管理的概念
C战略目标不应该被包含在内部控制框架中
D也有一些内部控制概念在本框架中进一步研究和深化,例如,企业风险管理中的治理和文化部分
E资产安全目标作为一个控制目标单独提出
第7题
A、最早的一系列事件和活动,这些事件和活动在项目中具有最高的风险
B、一系列在项目中具有最高费用的时间和活动
C、从现在开始直至项目结束为止事件和活动的最长链,如果当前描述的计划被执行的话
D、一个有意思的概念,但是对于那些被安排到项目中的职能经理而言并不重要
第8题
A.战略目标
B.目标制定
C.事项识别
D.风险反应
第9题
A.审议风险管理策略和重大风险管理解决方案
B.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
C.审议风险管理组织机构设置及其职责方案
D.审议重大决策的内部审计报告
第10题
A.内部环境
B.目标制定
C.事项识别
D.风险评估、风险反应
E.控制活动、信息沟通、监控