B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
下列说法中,正确的是()。①证券经纪业务的合规风险主要是指证券经纪公司在经纪业务活动中违反法律、行政法规和监管部门规章及规范性文件、行业规范和自律规则等行为,可能使证券公司收到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险②管理风险主要是指证券公司在经纪业务经营中由于管理制度不健全、内部控制不严,或工作人员有章不循、违规操作等而导致客户账户管理差错或违规、侵害客户权益、造成客户资产损失、引发客户纠纷,而使证券公司受到监管处罚或因承担赔偿责任遭受财产损失或声誉损失的风险③技术风险主要是指证券公司信息技术系统发生技术故障,导致行情中断、交易停滞、银行转账不畅,或在容量、运作等方面不能保障交易业务正常、有序、高效、顺利地进行,从而可能给客户造成损失,证券公司因承担赔偿责任而带来的经济或声誉损失的风险④技术风险主要来自于硬件设备和软件两个方面
A.①②③
B.①②④
C.①②③④
D.②③④
A.根据投资组合理论,相关性越低的资产进行组合后,其投资组合的整体风险也越低
B.确定投资类别时,首先需要考虑所选择的投资类别资产的相关性
C.投资管理人在进行资产配置时,通常会选择部分股票、部分债券,而在股票的选择中,也尽量选择不同行业的股票,以达到各类资产相对独立
D.确定投资类别时,要对可以投资的各类别资产的风险及收益情况进行分析