如何对信息安全风险评估的过程进行质量监控和管理?()
下列关于风险管理的说法正确的有()。A、风险管理是指对风险进行识别和评估,针对风险制定、实施相应战略,并对该战略进行监控的过程B、管理风险时,管理层需要评估企业所面临的风险,采取措施来降低所有的风险C、风险管理是一个持续的过程,它要求对风险进行持续识别、评估、处理、监控和复核D、尽管将风险管理看成线性过程最为方便,但它实际上是一个圆形过程
点击查看答案
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
商业银行对操作风险进行管理的方法有()。A、评估操作风险和内部控制B、损失事件的报告C、新产品和新业务的风险评估D、内部控制的测试
下列选项中,属于内部审计师的咨询功能而不是确认功能的是:()A、对组织的内部控制的有效性进行评估B、为评估组织的风险管理而对证据进行检查C、为组织提供改进控制的过程的建议D、以可靠的方式评估和报告风险
信息系统在什么阶段要评估风险()A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否D、信息系统在其生命周期的各阶段都要进行风险评估
()是一个不断进行的过程,是管理和监控风险的前提。A、评估风险B、管理和控制风险C、监控风险D、规避风险
技术风险控制的过程有()。A、风险导向B、进行风险分析C、提出风险应对措施D、评估风险措施的有效性E、提出最佳监控跟踪办法