题目内容
(请给出正确答案)
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
如果结果不匹配,请 联系老师 获取答案
更多“关于IT风险的关键参与者,以下描述错误的是()。A.IT风险…”相关的问题
A.负责监督IT管理的各项职责的落实
B.负责监督IT风险管理的各项职责的落实
C.定期向董事会和高级管理屡汇报包括IT风险管理规划执行情况在内的信息科技工作的整体状况
D.执行IT风险管理规划,规划IT风险管理策略,协调IT风险管理方案执行
A.系统的开发阶段,漏洞的查找应当专注于企业的安全策略,安全操作程序,系统设备白皮书等关于安全和技术性能的文件
B.系统实施过程中,漏洞分析应该扩展到更加详细的层面
C.系统使用过程中,漏洞分析应该包括系统安全功能、安全控制、技术性和程序性的分析,这一环节是IT风险管理最为关键的环节
D.漏洞分析完之后,需要进行系统安全测试,利用系统开发资金、合理的技术以及专家的经验对系统进行安全测试
关于声誉风险管理的方法,以下描述错误的是()。
A.声誉风险识别的核心在于:正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素
B.目前,强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法
C.金融机构必须通过定期的内部审计和现场检查,保证声誉风险管理政策的执行效果
D.有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果
关于实施焦点小组访谈法以下说法错误的是()。
A调研者应尽量选择“职业”性受访者
B其参与者是通过不同的方法征集来的
C通常在焦点小组测试室中进行
D访谈环境可以是是会议室或起居室
A.通常在焦点小组测试室中进行
B.访谈环境可以是是会议室或起居室
C.其参与者是通过不同的方法征集来的
D.调研者应尽量选择“职业”性受访者
A.只包含有效的工作行为
B.描述了员工的行为
C.描述了员工行为产生的结果
D.捕述了行为产生的背景
E.员工自己描述工作中的关键事件
A.股权投资者,是管理者收购的支持者之一,通常是以获得资本增值为主要目的的机构投资者或个人。
B.战略投资者一般不介入公司的管理,也无意控股公司。
C.战略投资者有时在企业重组或大举扩张之前介入,更多的时候是在企业创立时即介入,因此是风险投资者的角色。
D.由于其面临直接的资本风险,往往要求比银行信贷更多的权利,如投票权、分红权、转让股份权、清算权、股份抵押权、知情权等等。
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.声誉风险是指由于意外事件、金融机构的政策调整、市场表现或日常经营活动所产生的负面结果,可能对金融机构的这种无形资产造成损失的风险
B.声誉风险与金融机构的其他风险没有联系,它产生于操作上的失误、违反有关法规和其他问题
C.金融机构通常将声誉风险视为对其经济价值最大的威胁
D.巴塞尔银行监管委员会将声:誉风险列为商业银行必须妥善管理的八大风险之一
下列几项中描述错误的是()
A.知识经济时期是资产证券化的时代,一定量资金在不同时点上具有价值量的差额
B.退休计划需要追求资产的时间价值,需要对退休计划资产进行安全有效的投资管理
C.经退休计划管理的资产具有安全型和不安全型,投资收益大的资产为安全资产
D.退休计划资产的投资决策十分关键,这导致退休计划资产将面临两大风险,即投资风险和投资管理人的风险
