在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。A.已离职员工的账号
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B
关于IT风险管理流程,描述错误的是()。
A.漏洞分析应该从威胁的源头开始寻找,威胁源是在任何环境中都能对系统造成损失的潜在因素
B.控制分析的目的是减少或消除来自于不确定威胁对系统漏洞发起攻击的可能性,通过控制分析的总体评估可以得到关系到系统潜在漏洞的概率
C.风险管理中的风险测定就是测算信息系统风险的具体数值
D.IT风险管理主要有两个方面:一是对内部系统可能存在的漏洞进行排查和分析,另一方面是对来自于外部的潜在威胁进行预判
A.扫描操作系统弱口令是为了充分检查操作系统的安全性,此项扫描无风险
B.扫描前对扫描设备进行漏洞升级,确保漏洞库是最新的
C.扫描完成后,从设备中导出扫描结果并立即删除当前的扫描任务
D.由于扫描网关IP可能存在断网的风险,故不应该扫描网关IP
A.源头、动机、行为
B.源头、动机、行为、方法
C.源头、动机、行为、技术
D.源头、动机、行为、方法、技术
A.数据库管理系统的选择主要考虑数据库的性能、数据类型以及安全保密性等
B.数据应该存储到专用的数据库中,不能存储在自己建立的电子表格中
C.常见的数据库系统有MySQL、SQLile、Linux等
D.选择数据库开发系统时,可以不用考虑系统所运行的操作系统环境
我国商业银行在完善内部风险管理系统时,应该从那()方面下手。
A.建立一整套完善的风险管理系统,包括风险甄别、风险报险、风险决策、风险避险、全程监控系统
B.加快专业人才队伍的培养建设,加强对风险识别、监测、控制、转移等技术的研究
C.做好对资产负债流动性的预测和分析,建立流动性风险预警系统,包括预测风险警情、确定风险警况、探寻风险警源
D.以上都是
A.风险管理方法具有多样性
B.风险管理对项目系统及其环境无需深入了解,只需大量数据支持即可
C.风险管理主体的经验在风险管理中发挥重要作用
D.风险管理的目标是用最低成本减少风险带来的损失
A.注册会计师在进行风险评估时,如果认为被审计单位控制环境薄弱,则很难认定某一流程的控制是有效的
B.有效的控制环境能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础
C.良好的控制环境本身就能够防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报
D.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
A.市场风险合规风险
B.外部风险内部风险
C.系统风险非系统风险
D.市场风险政策风险