以下关于信息系统风险管理的目标不正确的是()。
A.实现对信息系统风险的识别、计量、评价、预警和控制
B. 推动银行业金融机构业务合规
C. 提高信息化水平
D. 增强核心竞争力和可持续发展能力
- · 有4位网友选择 D,占比44.44%
- · 有3位网友选择 B,占比33.33%
- · 有1位网友选择 A,占比11.11%
- · 有1位网友选择 C,占比11.11%
A.实现对信息系统风险的识别、计量、评价、预警和控制
B. 推动银行业金融机构业务合规
C. 提高信息化水平
D. 增强核心竞争力和可持续发展能力
A.信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现
B. 信息系统在其生命周期的各阶段都要进行风险评估
C. 信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标
D. 信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
以下关于信息系统项目风险的叙述中,不正确的是:()。
A.信息系统项目风险是一种不确定性或条件,一旦发生,会对项目目标产生积极或消极的影响
B.信息系统项目风险既包括对项目目标的威胁,也包括促进项目目标的机会
C.具有不确定性的事件是信息系统项目风险定义的充分条件
D.信息系统项目的已知风险是那些已经经过识别和分析的风险,其后果亦可预见
以下关于操作风险管理的论述,不正确的是;()
A.操作风险管理应当更关注信息系统建设,因为操作风险更多的是一个技术问题而不是人的问题
B.合规问题是我国商业银行操作风险管理的核心问题
C.操作风险管理完善的过程中应当充分发挥人的主导作用
D.合规管理文化应当深入到由上至下所有员工中
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
A.从技术角度,IOIS是一种基于计算机网络技术的、支持组织间信息交换与资源共享的信息系统
B.从经营角度,IOIS是一个基于信息技术的,为了应对全球经济一体化造成的挑战而生成的,实施组织全球战略的解决方案
C.由IOIS联结的供应商、制造商和客户的组织网络称作客户关系管理
D.组织间信息系统(IOIS)也称为跨组织信息系统,是由许多互相联系的组织,为了实现共同目标,应用信息技术克服地理位置、组织界限的障碍而组成的协同工作系统
以下关于风险管理含义的具体内容,不正确的是()。
A. 风险管理的对象是风险
B. 风险管理的主体可以是任何组织和个人,包括个人、家庭、组织
C. 风险管理的基本目标是以最小的成本获得最大的收益保障
D. 风险管理成为一个独立的管理系统,并成为一门新兴的学科
风险管理的基本目标是以最小的成本获得最大的安全保障。而不是收益保障
以下关于风险管理决策和组织架构的陈述,不正确的是()。 ① 风险管理决策应建立在风险管理目标和宗旨的基础之上 ② 如果风险管理部门采用分散管理模式,风险经理领导下的职员能够直接处理企业绝大多数风险管理业务,在处理复杂的风险管理问题时,具有较强的应变和协调能力 ③ 风险管理部门的分散管理模式由于横向协调能力存在局限性而不适用于地域分布广的集团公司
A.① ② ③
B.① ②
C.② ③
D.① ③
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!