题目内容
(请给出正确答案)
[主观题]
在IT风险管理过程中,首先要明确系统的功能,要识别系统中的各种有效资源和信息的组成,有关系统的
信息,风险管理人员可以通过以下方式取得()。
A.调查问卷
B.部门访问
C.文件查阅、自动扫描工具
D.以上三者都对
查看答案
如果结果不匹配,请 联系老师 获取答案
A.调查问卷
B.部门访问
C.文件查阅、自动扫描工具
D.以上三者都对
企业在建立绩效管理系统之前,首先要进行()。
A调研和准备
B分工和合作
C培训和研讨
D沟通和协调
A.确保高级管理层下达的任务和战略得到有效执行
B.负责指导分支机构的操作风险管理,并定期检查评估
C.要为操作风险管理开发相应的技术或方法
D.负责执行董事会转达给高级管理层的操作风险管理系统,并为之制定相应的政策、程序和步骤
A.银行的操作风险管理系统必须对操作风险管理功能进行明确的职责界定
B.作为银行内部操作风险评估系统的一部分,银行必须系统地跟踪与操作风险相关的数据,包括各产品线发生的巨额损失,必须定期向业务管理层、高级管理层和董事会报告操作风险暴露情况,包括重大操作损失
C.银行的操作风险管理系统必须文件齐备。银行必须有日常程序确保符合操作风险管理系统内部政策、控制和流程等文件的规定,且应规定如何对不符合规定的情况进行处理
D.银行的操作风险管理流程和评估系统必须接受验证和定期独立审查。银行操作风险评估系统(包括内部验证程序)必须接受外部审计师和/或监管当局的定期审查
A.正确
B.错误
A.错误
B.正确