题目内容
(请给出正确答案)
[单选题]
小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是()
A.降低风险
B.规避风险
C.转移风险
D.放弃风险
答案
查看答案
A.降低风险
B.规避风险
C.转移风险
D.放弃风险
第2题
A.风险评估工作形式包括:自评估和检查评估
B.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估
C.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估
D.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。
第4题
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
第6题
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
第10题
A.业务人员
B.IT人员
C.A+B
第11题
A、风险评估数据库不包括完整的审计范围
B、风险评估方法论不允许收集财务审计数据
C、在流程中某些点上,风险评估方法论依赖于主观审计判断
D、风险评估方法没有得到风险经理的批准