评估风险后就可以确定最终的解决方案了。
第1题:
风险评估的基本过程是怎样的?
A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B、通过以往发生的信息安全事件,找到风险所在
C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D、风险评估并没有规律可循,完全取决于评估者的经验所在
第2题:
第3题:
在《巴塞尔新资本协议》引人了计量信用风险的内部评级法后,银行就可以不再采用外部评级公司的评级结果确定风险权重。 ( )
A.正确
B.错误
第4题:
第5题:
第6题:
风险控制包括()等内容。
A、明确风险管理总体策略
B、制定风险解决方案
C、风险控制结果评估
D、方案的组织实施
第7题:
第8题:
ISO27001认证项目一般有哪几个阶段?
A、管理评估,技术评估,操作流程评估
B、确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C、产品方案需求分析,解决方案提供,实施解决方案
D、基础培训,RA培训,文件编写培训,内部审核培训
第9题:
第10题:
人因管理持续改进的措施包括()。