首页 > 行业知识

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

信息系统在什么阶段要评估风险？()

A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现

B.只在规划设计阶段进行风险评估，以确定信息系统的安全目标

C.只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否

D.信息系统在其生命周期的各阶段都要进行风险评估

答案

查看答案

发布时间：2023-03-31

更多“信息系统在什么阶段要评估风险？（)A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化”相关的问题

第1题

根据《法人金融机构洗钱和恐怖融资风险管理指引》，关于信息系统和反洗钱数据、信息，正确的说法有：（)

A.建立以客户为单位，覆盖所有业务(含产品、服务)和客户的反洗钱信息系统，及时、准确、完整采集和记录所需信息，对洗钱风险进行识别、评估、监测和报告，并根据需要持续优化升级系统

B.反洗钱信息系统及相关系统的主要功能要完备，以支持洗钱风险管理的需要

C.在保密原则基础上，根据工作职责合理配置本机构信息系统使用权限

D.建立健全数据质量控制机制，积累真实、准确、连续、完整的内外部数据，用于洗钱风险识别、评估、监测和报告

点击查看答案

第2题

在进行信息安全风险评估时，要综合运用评估工具，在常规评估内容的基础上，加强()和()，重视对系统结构与配置的安全评估。

在进行信息安全风险评估时，要综合运用评估工具，在常规评估内容的基础上，加强（)和（)，重视对系统结构与配置的安全评估。

A.阶段风险性测试

B.模块分离性测试

C.渗透性验证测试

D.密码脆弱性测试

点击查看答案

第3题

下述选项中对于"风险管理"的描述不正确的是:（)

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

点击查看答案

第4题

风险评估应贯穿于电信网及互联网及相关系统生命周期的各个阶段，执行资产评估、脆弱性评估、威胁评估和风险分析是在电信网和互联网及相关系统生命周期的()阶段。

A.设计阶段

B.实施阶段

C.运维阶段

D.废弃阶段

点击查看答案

第5题

反洗钱内部控制制度构成的要素不包括（)。

A.人员评估

B.信息系统

C.风险评估与风险管理

D.控制措施

点击查看答案

第6题

服务商资质测评服务资质分类：（）。

A.信息安全工程

B.信息系统审计

C.风险评估

D.安全开发

点击查看答案

第7题

在没有物流信息系统分析设计能力、开发预算小并且希望风险小的前提下，企业要进行物流信息系统的开发，可以选择（)

A.自行开发

B.委托编程

C.委托开发

D.购买软件包

点击查看答案

第8题

()是企业内部控制系统中的前提要素。

A.控制活动

B.控制环境

C.风险评估过程

D.信息系统与沟通

点击查看答案

第9题

审计信息系统的基本功能包括了（)。

A.提供风险评估

B.审计计划制定

C.审计项目实施

D.审计整改跟踪

点击查看答案

第10题

内部控制要素包括()。

A.控制环境与控制活动

B.风险评估过程

C.信息系统与沟通

D.对控制的监督

点击查看答案

第11题

在什么时期采用质量风险管理（）

A.产品研发阶段

B.产品生产阶段

C.产品销售阶段

D.整个产品生命周期

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP