为降低可能发生的风险和影响,信息安全加固操作时间应尽量安排在业务敏感时期。()此题为判断题(对,错)。

题目
为降低可能发生的风险和影响,信息安全加固操作时间应尽量安排在业务敏感时期。()

此题为判断题(对,错)。

相似考题

1.割接实施操作时间原则上安排在周六、周日00:00—06:00进行,或根据业务特点安排在对业务网络影响最小的时间段内割接应以尽量少中断电路/链路为原则,若必须中断电路/链路割接,必须()以前恢复电路/链路A.凌晨05:00B.凌晨04:00C.凌晨06:00D.凌晨06:30

2.进行工期优化,在选择应缩短持续时间的关键工作时需考虑( )。A.缩短持续时间对人员安排影响不大的工作 B.缩短持续时间对质量和安全影响不大的工作 C.有充足备用资源的工作 D.缩短持续时间对风险降低的工作 E.缩短持续时间增加费用最少的工作

3.进行工期优化,在选择应缩短持续时间的关键工作时需考虑( )。 A、缩短持续时间对人员安排影响不大的工作 B、缩短持续时间对质量和安全影响不大的工作 C、有充足备用资源的工作 D、缩短持续时间对风险降低的工作 E、缩短持续时间增加费用最少的工作

4.新技术新业务信息安全评估中风险公式的计算为()。A.影响范围*威胁*脆弱性B.影响范围*信息泄露*脆弱性C.信息泄露*篡改*脆弱性D.影响范围*信息泄露*篡改

更多“为降低可能发生的风险和影响,信息安全加固操作时间应尽量安排在业务敏感时期。() ”相关问题

  • 第1题:

    下列关于操作风险评估流程错误的是( )。

    A.在准备阶段,制定评估计划内容包括自我评估的目的、对象、范围、时间安排、开展模式和方法及评估人员组成等
    B.在报告阶段,包括整合结果和双线报告
    C.在评估阶段,评估后应收集尽可能多的操作风险信息
    D.操作风险评估包括准备、评估和报告三个步骤

    答案:C
    解析:
    C选项错误,评估前应收集尽可能多的操作风险信息。

  • 第2题:

    在操作风险资本计量监管要求中,操作风险的损失事件类型不包括( )。

    A.就业制度和工作场所安全事件
    B.客户、产品和业务活动事件
    C.非实物资产的损坏事件
    D.信息科技系统事件

    答案:C
    解析:
    2013年起施行的《商业银行资本管理办法(试行)》在附件“操作风险资本计量监管要求”中,将操作风险的损失事件类型划分为7类:①内部欺诈事件;②外部欺诈事件;③就业制度和工作场所安全事件;④客户、产品和业务活动事件;⑤实物资产的损坏事件;⑥信息科技系统事件;⑦执行、交割和流程管理事件。

  • 第3题:

    操作尽量集中进行,尽量减少开门次数和时间,以免影响箱内温度波动。


    正确

  • 第4题:

    在操作风险资本计量监管要求中,操作风险的损失事件类型不包括(  )。

    A.就业制度和工作场所安全事件
    B.客户、产品和业务活动事件
    C.非实物资产的损坏事件
    D.信息科技系统事件

    答案:C
    解析:
    2013年起施行的《商业银行资本管理办法(试行)》在附件“操作风险资本计量监管要求”中,将操作风险的损失事件类型划分为7类:①内部欺诈事件;②外部欺诈事件;③就业制度和工作场所安全事件;④客户、产品和业务活动事件;⑤实物资产的损坏事件;⑥信息科技系统事件;⑦执行、交割和流程管理事件。

  • 第5题:

    业务连续性管理应符合的要求是(  )。

    A.评估因意外事件导致其业务运行中断的可能性及其影响
    B.采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响
    C.建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划
    D.业务连续性计划应由信息科技风险管理部门或信息科技管理委员会确认
    E.年度应急演练结果应由信息科技风险管理部门或董事会确认

    答案:A,B,C,D
    解析:
    业务连续性管理应符合以下要求:评估因意外事件导致其业务运行中断的可能性及其影响;采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响;建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划;业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。 考点:
    业务连续性管理

相关内容