在IT风险管理流程中,对于总体性的可能性分析是分析潜在威胁对系统造成危害的概率,应该被考虑的因
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.识别危险源、判别其风险等级
B.落实风险管理责任人,提出主要风险的防范措施
C.确认各种风险,并列出风险管理的重点
D.估计风险出现的可能性和可能造成的损失
E.列出项目过程中可能出现的风险因素清单
A.操作风险一旦被识别出来后,就应该加以评估,决定哪些风险具有不可接受的性质,应该作为风险转移的目标
B.对于不能定量分析的风险,必须找出这些风险的起因以及可以采取什么样的措施
C.用来估计损失事件的频率以及严重程度的有三类方法:情景分析、主观风险评价以及根据依赖关系对风险进行估计
D.AB说法都正确
A.正确
B.错误
目前我国保险公司在()环节中的操作风险主要与员工的经验和责任心、操作规范和流程的完善程度有关。
A.资金运用
B.核保核赔
C.资产管理
D.以上答案都不正确
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
在我国商业银行风险管理中,对于风险抵补类指标说法不正确的是()。
A.风险抵补类指标主要衡量商业银行抵御风险的能力
B.资本充足度指标仅包括核心资本充足率
C.在抵补类指标中,准备金充足程度指标包括资产损失准备充足率和贷款损失准备充足率
D.盈利能力是抵补类指标的重要考察方面
A.正确
B.错误
互换和衍生产品国际协会(International Swap and Deftvatives Association,ISDA)2000年总结业界操作风险管理的领先做法,将操作风险管理流程分为循环往复的五个环节和步骤,下列关于该环节和步骤说法中正确的是()。
A.风险识别的过程主要包括三部分内容:收集风险信息、识别操作风险点和确定风险容忍度
B.在风险识别过程中,潜在的引发因素也应被考虑进来
C.在风险监测过程中,如果不同风险之间具有重要的依赖关系,还需要对它们的相关性进行估计
D.以上说法都正确
A.流动性越强的资产,其遭受风险损失的可能性越小
B.变现速度越快的资产,流动性越高
C.流动性风险实质是投资者为变现而付出的代价
D.上市公司的股票随时都能买卖,因此流动性风险很小