以下哪项不是风险评估阶段应该做的?()
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
A.设置光驱的自动运行功能
B.定期对操作系统补丁进行升级
C.安装公司指定的防病毒系统,定期进行升级
D.使用注册过的可信的U盘
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
A.对整体项目风险敞口的评估结果
B.对整体风险或关键单个风险提出的应对建议
C.对项目造成最大威胁或产生最大机会的单个风险的清单
D.指定的风险责任人
A.识别并确定项目有哪些风险
B.识别引发这些项目风险的原因
C.识别项目风险可能引起的后果
D.识别项目的实现情况
A.识别、评估、监测本业务条线的洗钱风险
B.将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作
C.开展或配合开展客户身份识别和客户洗钱风险分类管理
D.履行大额和可疑交易报告职责,及时向人行报送
A.问题不是我们做什么,而是什么时候做,时间是关键,对比我们应该考虑哪些因素?
B.我们目前的考虑任务是找出此时该做什么
C.现在我们需要一些建议,这需要黄色帽子思考,请给我一些建议
D.许多美国人不喜欢美国车,喜欢外国车
A.正确使用开场白,表明身份
B.自然、婉转地表达致电来意,保持通话流畅,争取客户的配合
C.如喜户默许或直接同意则开始拜访工作
D.若喜户拒绝,则应礼脱迅速结束通话