IT风险的管理过程应当采甩流程化管理,通过风险评估过程发现各种与信息技术相关的潜在威胁和风险。
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.正确
B.错误
A.企业的风险管理是一个过程
B.企业风险管理应当运用于战略的制定
C.企业风险管理涉及到企业的方方面面
D.企业风险管理与风险偏好有关
E.企业风险管理仅对目标的实现提供合理的保证
以下关于声誉风险的管理流程表述正确的是()。
A.声誉风险可能产生于金融机构运营的任何一个环节,通常与通信、市场、操作、流动性等风险交叉存在、相互作用
B.声誉风险管理部门可以通过事先调查等方法,了解典型客户或公众对金融机构的未来行动所持有的观点,以尽量准确预测此类风险事件可能产生的结果
C.声誉风险管理部门应当随时了解各类利益持有者关心的问题,并且正确预测他们对金融机构的业务、政策或运营调整可能产生的反应
D.以上都对
A、主要用在概念形成与收尾阶段
B、在项目生命周期内并在系统分析和项目组织的各层次都加以应用
C、集合某些项目干系人来识别风险,制定风险缓解战略
D、重点集合在高级管理层认为最关键的风险上
A.操作风险一旦被识别出来后,就应该加以评估,决定哪些风险具有不可接受的性质,应该作为风险转移的目标
B.对于不能定量分析的风险,必须找出这些风险的起因以及可以采取什么样的措施
C.用来估计损失事件的频率以及严重程度的有三类方法:情景分析、主观风险评价以及根据依赖关系对风险进行估计
D.AB说法都正确
鉴于传统风险管理存在的缺陷,现代风险管理强调采用以()为核心,辅之敏感性和压力测试等形成不同类型的风险限额组合。
A.头寸规模控制
B.名义值法
C.风险控制
D.VaR
A.正确
B.错误