在IT风险管理流程中,对于总体性的可能性分析是分析潜在威胁对系统造成危害的概率,应该被考虑的因
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
关于IT风险管理流程,描述错误的是()。
A.漏洞分析应该从威胁的源头开始寻找,威胁源是在任何环境中都能对系统造成损失的潜在因素
B.控制分析的目的是减少或消除来自于不确定威胁对系统漏洞发起攻击的可能性,通过控制分析的总体评估可以得到关系到系统潜在漏洞的概率
C.风险管理中的风险测定就是测算信息系统风险的具体数值
D.IT风险管理主要有两个方面:一是对内部系统可能存在的漏洞进行排查和分析,另一方面是对来自于外部的潜在威胁进行预判
A.美国“9.11”事件
B.某些上市公司倒闭
C.自然灾害
D.证券经纪商违规操作
按照信息系统风险管理的流程,以下步骤顺序排列正确的是()。
A.明确系统的功能、可能性测定、潜在威胁分析、漏洞分析、控制分析、后果分析、风险测定
B.明确系统的功能、漏洞分析、控制分析、潜在威胁分析、可能性测定、后果分析、风险测定
C.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、可能性测定、后果分析、风险测定
D.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、风险测定、可能性测定、后皋分析
在IT风险的管理流程中,后果分析是度量一个风险大小的重要步骤,关于后果分析以下描述错误的是()。
A.在开始后果分析之前,还需要再回顾一些先前的信息:系统任务、系统和数据的重要性、系统和数据的敏感性
B.定量分析比较容易分析出风险漏洞所隐含风险的大小,使得管理人员能迅速对漏洞按照优先级顺序迅速处理
C.定量的后果分析中可以将不良后果量化,并且在成本效益分析中使得决策过程更加准确
D.定量分析的缺点在于,根据数值范围来表示测量,对于后果的定量影响分析可能不明确,产生的结果还需要解释和说明
A.内控环境
B.风险评估
C.风险排查
D.沟通监督
A.风险=可能性×影响
B.在风险的管理方法中,有一种手法就是将风险转移为机会
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素
A.自动控制暂停流程
B.对于收回再贷的新增业务,由总行全面风险管理与合规部负责人进行终批
C.对于新增的业务,由总行分管风险的行领导进行终批
D.对于新增的业务,由支行负责人进行终批
A.遵循风险与收益相匹配的原则,合理促进商业银行优势业务发展
B.有助于商业银行对损失可能性和盈利可能性实施平衡管理
C.有助于商业银行在经营管理活动中主动承担风险
D.重点强调风险损失而丧失盈利的机会
E.以此产生良好的激励效果