小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:()A、降低风险B、规避风险C、转移风险D、放弃风险

题目

小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:()

  • A、降低风险
  • B、规避风险
  • C、转移风险
  • D、放弃风险
相似考题

1.在对不同细分市场进行评估后,团体保险业务的提供者可以选择集中于单个目标市场的销售模式,该模式下集中的风险比其他模式会略小。()

2.下列属于财务部门应该落实的风险管理职责的有()。A、编制规章制度B、对各业务单位的风险进行组合管理C、度量风险和评估风险的界限D、建立风险信息系统和预警系统、厘定关键风险指标

3.信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A.基线评估B.详细评估C.组合评估D.综合评估

4.商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。在操作风险管理中,信息系统的主要作用包括( )。 A.支持风险评估 B.建立损失数据库 C.生成风险应急方案 D.预测风险发生概率 E.建立资本模型

更多“小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分”相关问题

  • 第1题:

    商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系 统。在操作风险管理中,( )是信息系统的主要作用。

    A.支持风险评估

    B.建立损失数据库

    C.进行压力测试

    D.预测风险发生概率

    E.建立基本模型


    正确答案:ABE
    在操作风险管理中,信息系统的主要作用在于支持风险评估、建立损失数据库、风险指标收集与报告、风险管理和建立基本模型等。故选ABE。

  • 第2题:

    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:

    A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
    B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
    C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
    D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

    答案:D
    解析:
    内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第3题:

    为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。

    • A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
    • B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
    • C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
    • D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

    正确答案:C

  • 第4题:

    要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。


    正确答案:错误

  • 第5题:

    什么是风险评估?怎样对信息系统进行风险评估?


    正确答案: 风险评估也称风险分析,是确认安全风险及其大小的过程,即利用适当的风险评估工具(定性和定量的方法),确定资产风险等级和优先控制顺序。
    风险评估可以通过定性风险分析与定量风险分析来进行评估.

  • 第6题:

    在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()

    • A、实施进一步的分析
    • B、向审计委员会报告该问题
    • C、实施风险评估
    • D、建议IDM系统的所有者解决这个工作流成中的问题

    正确答案:A

  • 第7题:

    小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()

    • A、第一个观点
    • B、第二个观点
    • C、第三个观点
    • D、第四个观点

    正确答案:D

  • 第8题:

    2012年5月30日,某市国税局稽查局在对采用电子信息系统进行管理和核算某公司进行检查时,不能()。

    • A、要求其打开该电子信息系统
    • B、要求提供与原始电子数据
    • C、要求提供电子信息系统技术资料一致的复制件
    • D、直接复制电子数据进行检查

    正确答案:D

  • 第9题:

    单选题
    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
    A

    对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性

    B

    就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任

    C

    在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险

    D

    在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程


    正确答案: D
    解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第10题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
    A

    风险评估准备

    B

    风险要素识别

    C

    风险分析

    D

    风险结果判定


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    信息系统在什么阶段要评估风险()
    A

    只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。

    B

    只在规划设计阶段进行风险评估,以确定信息系统的安全目标。

    C

    只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。

    D

    信息系统在其生命周期的各阶段都要进行风险评估。


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行(  ),保证接入的外部信息系统的合规性和安全性。
    A

    风险评估

    B

    安全性评估

    C

    技术系统测试

    D

    合规评估


    正确答案: A,D
    解析:
    《期货公司监督管理办法》第九十七条规定,期货公司应当建立健全外部接入信息系统管理制度。期货公司信息系统接入外部信息系统的,应当对接入的外部信息系统开展合规评估风险评估技术系统测试,保证接入的外部信息系统的合规性和安全性,并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况,不得违规为客户提供信息系统外部接入服务。

  • 第13题:

    ( )环节非常重要,应在对业务流程进行梳理和评估的基础上,覆盖基金公司各个业务环节,涵盖所有风险类型。

    A.风险评估
    B.风险识别
    C.风险报告和监控
    D.风险应对

    答案:B
    解析:
    风险识别环节非常重要,应在对业务流程进行梳理和评估的基础上,覆盖基金公司各个业务环节,涵盖所有风险类型。

  • 第14题:

    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

    • A、风险评估准备
    • B、风险要素识别
    • C、风险分析
    • D、风险结果判定

    正确答案:B

  • 第15题:

    信息系统有效运行一段时间后,对系统是否与业务有较好的()进行评估。

    • A、操作
    • B、匹配
    • C、适应
    • D、支持

    正确答案:C

  • 第16题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第17题:

    为防止业务中断,保护关键业务过程免受信息系统失误或灾难的影响,应()。

    • A、定义恢复的优先顺序
    • B、定义恢复时间指标
    • C、按事件管理流程进行处置
    • D、针对业务中断进行风险评估

    正确答案:A,B,D

  • 第18题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第19题:

    小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个动能模块的方式来处理该风险。请问这种风险处置的方法是()。

    • A、降低风险
    • B、规避风险
    • C、转移风险
    • D、放弃风险

    正确答案:B

  • 第20题:

    单选题
    ()环节非常重要,应在对业务流程进行梳理和评估的基础上,覆盖基金公司各个业务环节,涵盖所有风险类型。
    A

    风险识别

    B

    风险评估

    C

    风险应对

    D

    风险报告


    正确答案: B
    解析:

  • 第21题:

    问答题
    什么是风险评估?怎样对信息系统进行风险评估?

    正确答案: 风险评估也称风险分析,是确认安全风险及其大小的过程,即利用适当的风险评估工具(定性和定量的方法),确定资产风险等级和优先控制顺序。
    风险评估可以通过定性风险分析与定量风险分析来进行评估.
    解析: 暂无解析

  • 第22题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
    A

    规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。

    B

    设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。

    C

    实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。

    D

    运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    信息系统在什么阶段要评估风险()
    A

    信息系统在其生命周期的各阶段都要进行风险评估

    B

    只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否

    C

    只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确

    D

    只在规划设计阶段进行风险评估,以确定信息系统的安全目标


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:()
    A

    降低风险

    B

    规避风险

    C

    转移风险

    D

    放弃风险


    正确答案: D
    解析: 暂无解析

相关内容