A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
A.评估对象基本情况
B.风险控制措施
C.应急救援能力
D.识别者的自身情况
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
A.识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告
B.识别、评估、监测本机构的洗钱风险,提出控制洗钱风险的措施和建议,及时向高级管理层报告
C.建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作
D.开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施
A.风险回避
B. 风险转移
C. 积极的风险接受
D. 不恰当的风险规划,因为所有的风险必须被识别并考虑。
A.识别面临的风险并赋值
B.识别存在的脆弱性并赋值
C.制定安全措施实施计划
D.检查安全措施有效性
A.风险识别
B.风险管理
C.风险评价
D.风险计算
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
A.在风险的管理方法中,有一种手法就是将风险转移为机会
B.风险=可能性×影响
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素
A.风险=可能性×影响
B.在风险的管理方法中,有一种手法就是将风险转移为机会
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素