在IT风险管理流程中,属于系统的漏洞分析过程的是()。A.早先的风险管理评估报告、系统漏洞表、系
在IT风险管理流程中,属于系统的漏洞分析过程的是()。
A.早先的风险管理评估报告、系统漏洞表、系统的审计报告、系统异常报告、安全评审报告、系统检测和评估报告
B.设备供应商或系统开发商咨询报告、系统软件分析报告、安全咨询报告
C.公共安全信息报告
D.以上都对
在IT风险管理流程中,属于系统的漏洞分析过程的是()。
A.早先的风险管理评估报告、系统漏洞表、系统的审计报告、系统异常报告、安全评审报告、系统检测和评估报告
B.设备供应商或系统开发商咨询报告、系统软件分析报告、安全咨询报告
C.公共安全信息报告
D.以上都对
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
关于IT风险管理流程,描述错误的是()。
A.漏洞分析应该从威胁的源头开始寻找,威胁源是在任何环境中都能对系统造成损失的潜在因素
B.控制分析的目的是减少或消除来自于不确定威胁对系统漏洞发起攻击的可能性,通过控制分析的总体评估可以得到关系到系统潜在漏洞的概率
C.风险管理中的风险测定就是测算信息系统风险的具体数值
D.IT风险管理主要有两个方面:一是对内部系统可能存在的漏洞进行排查和分析,另一方面是对来自于外部的潜在威胁进行预判
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
按照信息系统风险管理的流程,以下步骤顺序排列正确的是()。
A.明确系统的功能、可能性测定、潜在威胁分析、漏洞分析、控制分析、后果分析、风险测定
B.明确系统的功能、漏洞分析、控制分析、潜在威胁分析、可能性测定、后果分析、风险测定
C.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、可能性测定、后果分析、风险测定
D.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、风险测定、可能性测定、后皋分析
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B
A.通常报告有记录已经识别出来的分析和危机处理两部分
B.报告需要记录已经识别出来的各种风险,这些风险可能是先前识别的风险,也可能是当前新出现或者新发现的。详细记录各种风险是顺利完成风险管理过程的有效保证
C.报告需要记录当次风险评估中发现的各种漏洞和威胁源,通过与系统开发商、内部信息管理人员和风险管理人员沟通和努力,寻求这些漏洞的解决办法
D.评估报告制作完成之后还应该和业务部门、风险管理部门、操作人员进行回顾和讨论,以沟通的方式来获得各种渠道的建议
A.主要资产业务操作风险
B.主要负债业务操作风险
C.主要中间业务操作风险
D.以上答案都不正确
A.风险识别
B.风险评估和量化
C.风险管理和风险转移
D.风险监测
A.源头、动机、行为
B.源头、动机、行为、方法
C.源头、动机、行为、技术
D.源头、动机、行为、方法、技术
A.未授权交易
B.交易人员利用制度流程漏洞,隐瞒有关信息和交易损失
C.AB说法都正确
D.制度、流程不当风险