在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括:()
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
A.户口本
B.结婚证
C.机动车驾驶证
D.工作证
A.适当地评估控制风险
B.识别和理解各类主要交易和事项的发生过程
C.合理地制定审计计划
D.评价管理当局对内部控制的态度、认识和措施
A.证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能,对风险进行识别、监控、预警和干预
B.除法律法规及中国证监会另有规定外,证券基金经营机构不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施
C.证券基金经营机构重要信息系统上线或发生重大变更的,应当制定专项实施方案,并对信息系统上线或变更操作行为进行审查、确认和跟踪
D.证券基金经营机构重要信息系统计划停止使用的,应当开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查
A.风险评估和管理进程信息的交流
B.风险管理信息的交流
C.风险评估科学信息的交流
D.风险投入和收益信息的交流
A.客户账户资料和交易记录
B.黑名单信息
C.客户身份识别数据
D.客户洗钱风险分级管理数据及可疑交易管理等反洗钱数据
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化